Hallo Zusammen,
bei diesem Beitrag handelt es sich um den "Co."-Teil vom Newsletter.
Heute wurde bekannt, dass 6 Millionen "LinkedIn"-Passwörter im Web veröffentlicht wurden. Wichtig: Es wurden nur die Passwörter bekannt und nicht die Username-Passwort-Kombination.
Die Passwörter sind zwar als SHA-1-Hashes gespeichert, aber nicht zusätzlich gesaltet.(Eine zweite Verschlüsselungsstufe, wo die erste Verschlüsselung mit einem zweiten Wert nochmals verschlüsselt wird.)
Zwar dauert es, falls ihr nicht ein einfaches Wort aus einem Wörterbuch oder ein sehr einfaches gewählt habt, eine Weile, bis das Passwort herausgefunden wird, aber trotzdem empfehle ich ALLEN, die ein Konto bei LinkedIn haben, ihr Passwort zu ändern.
Auch wenn wahrscheinlich nur wenige hier so ein Konto haben, wollte ich es melden. Falls dieser Beitrag nicht einem "Newsletter" würdig ist, bitte verschieben.
Gruss
R0uter
Quelle
bei diesem Beitrag handelt es sich um den "Co."-Teil vom Newsletter.
Heute wurde bekannt, dass 6 Millionen "LinkedIn"-Passwörter im Web veröffentlicht wurden. Wichtig: Es wurden nur die Passwörter bekannt und nicht die Username-Passwort-Kombination.
Die Passwörter sind zwar als SHA-1-Hashes gespeichert, aber nicht zusätzlich gesaltet.(Eine zweite Verschlüsselungsstufe, wo die erste Verschlüsselung mit einem zweiten Wert nochmals verschlüsselt wird.)
Zwar dauert es, falls ihr nicht ein einfaches Wort aus einem Wörterbuch oder ein sehr einfaches gewählt habt, eine Weile, bis das Passwort herausgefunden wird, aber trotzdem empfehle ich ALLEN, die ein Konto bei LinkedIn haben, ihr Passwort zu ändern.
Auch wenn wahrscheinlich nur wenige hier so ein Konto haben, wollte ich es melden. Falls dieser Beitrag nicht einem "Newsletter" würdig ist, bitte verschieben.
Gruss
R0uter
Quelle