LinkedIn засудять на $ 5 млн за витік паролів

admin Новини бізнесу

LinkedIn засудять на $ 5 млн за витік паролівЖінка зі штату Іллінойс подала в суд на LinkedIn. Вона звинувачує соцмережу в порушенні власної політики конфіденційності, яке дозволило хакерам вкрасти паролі користувачів.

Каті Сцпріка (Katie Szpyrka), з 2010 року зареєстрована в діловой соціальній мережі LinkedIn, стверджує, що компанія «не змогла належним чином захистити особисту інформацію своїх користувачів, що зберігалася в цифровому вигляді, включаючи адреси електронної пошти, паролі і облікові дані для входу». Вона звинувачує LinkedIn в халатності та порушенні контракту. Сцірка володіє преміальним аккаунтом в соцмережі, і платить за нього $ 26,95 в місяць.

На думку позивачки, LinkedIn використовувала уразливий формат шифрування даних, що дозволило хакерам заволодіти паролями від акаунтів. Соцмережа шифрувала інформацію за допомогою алгоритму SHA-1, але не застосовувала «сіль» (salt), спеціальний код, який ускладнює розшифровку зашифрованих комбінацій. Сцірка вимагає від LinkedIn відшкодування збитків, які вона оцінює в суму більше $ 5 млн.

Між тим, у самій компанії заявили, що позов спровокували адвокати, які «хочуть скористатися ситуацією». «Жоден аккаунт не був вкрадений в результаті витоку паролів, і у нас немає підстав вважати, що який-небудь користувач LinkedIn зазнав збитки», - наводить ZDNet слова Ерін О'Харра (Erin O'Harra), прес-секретаря соцмережі. Компанія має намір захищати себе від «спроб використовувати злочинну поведінку третіх осіб».

На початку червня користувач російського форуму Insidepro.com опублікував близько 8 млн хешей паролів, 6500000 яких виявилися паролями від акаунтів у соціальній мережі LinkedIn, 1,5 млн - паролями від акаунтів користувачів сайту знайомств eHarmony, і ще деяка частина - паролями від акаунтів музичного сервісу Last.fm. Компанія Rapid7 досліджувала базу паролів, що потрапили в Мережу, і з'ясувала, що найпопулярнішими паролями були чотирьохсимвольні «link», «1234» і «work».