Parece Linkedin tornou-se um outro alvo de hackers, com mais de 6.5 milhões de senhas hackeadas e vazaram para a web. Especificamente, as senhas são hackeados sem sal SHA-1 hashes, que são facilmente atacada; endereços de email não foram heackeadas. (Hashes de senha vazaram podem ser baixados via torrent em: http://thepiratebay.se/torrent/7334168/Linkedin_SHA1_passwords) Para qualquer usuário do LinkedIn lá fora, se você quiser verificar se a sua senha foi um dos muitos hackeada, você tem algumas opções. Você pode visitar http://leakedin.org/ e digite sua senha ou hash SHA-1, e seu script irá verificar a lista de hash para um jogo. Alternativamente, você pode baixar a lista acima de hashes e verificar-se com o seguinte código PHP (para usuários de Mac, você pode digitar o seguinte código diretamente no terminal. Certifique-se de substituir "password" com a sua senha.)php -r 'eco sha1 ("password"). "\ n"; "
Se você não encontrá-lo, em seguida, substituir os cinco primeiros caracteres do seu hash com um 0, e verificar para ver se isso é no despejo. Se isto é, isso significa que eles têm rachado. Se nem estão lá, isso significa que você está seguro. Se você é senha está para além da lista hackeado, é altamente recomendável que você altere a senha em qualquer outro serviço onde você usá-lo. Porque esta lista senha está fora, eles provavelmente vai ser adicionados para melhorar as tabelas do arco-íris e dicionários usados para Bruteforce senhas, tornando assim a senha não segura a ser mais usado.
0 comentários :
Postar um comentário