Ako upotrebljavate servis LinkedIn, preporuča vam se promjena lozinke!

Nakon što se pred nekoliko tjedana odvio veliki proboj e-mail servisa, vjerojatno ste nedavno promijenili barem nekoliko šifri. Izgleda da ćete tom popisu trebati pridodati još jednu.

Otkriveno je da je na servisu LinkedIn, stranici koja vam omogućava da predstavite životopis, radno iskustvo i profesionalnu karijeru, ukradeno više od 117 milijuna šifri i korisničkih imena.

LinkedIn je hakiran još 2012. godine, ali se u to vrijeme vjerovalo kako se radi o približno 6 i pol milijuna korisničkih kombinacija. Sad se čini da je brojka gotovo 20 puta veća.

Na službenom LinkedInovom blogu njihov je direktor informacijske sigurnosti, Cory Scott, potvrdio taj podatak rekavši kako je do krađe vjerojatno došlo 2012. i dodao kako se poduzimaju koraci da se zahvaćene račune privremeno suspendira dok korisnici ne postave nove šifre.

Unatoč tome, promjena šifre preporuča se svim korisnicima servisa, a to možete učiniti ovdje. Možete postaviti i pristupnu provjeru od dva koraka koju je teže probiti. Takva će vam provjera slati tekstualnu poruku svaki put kad servisu pristupite s dotad nepoznatog uređaja.

LinkedIn su mnogi napali pred četiri godine zbog činjenice da nije ponudio dovoljnu zaštitu svojim korisnicima; servis, naime, nije "solio" pohranjene šifre korisnika, tj. nisu im dodavali nasumične znakove što obično rade veliki servisi, a što potencijalnim napadačima dodatno otežava probijanje zaštite.

Otad su to ispravili, ali ovaj slučaj ostaje trajan podsjetnik na činjenicu da i stare informacije koje su procurile mogu predstavljati sigurnosni rizik.