пароли 6 млн пользователей LinkedIn слиты в инет

[vadzen]

пароли 6 млн пользователей LinkedIn слиты в инет.

Цитата:

Social networking website LinkedIn is investigating claims that over six million of its users' passwords have been leaked onto the internet.
Hackers posted a file containing encrypted passwords onto a Russian web forum.
They have invited the hacking community to help with decryption.

оригинал

[Yapi]

Судя по всему там были не пароли а их хеши. Особенность хешей в том что в общем случае из них нельзя вытащить пароль.

[azarij]

здесь больше инфы.
хэши были без соли

[Конный Водолаз]

Цитата:

Сообщение от azarij

хэши были без соли

Пичалька.

[Yapi]

Цитата:

Сообщение от azarij

здесь больше инфы.
хэши были без соли

Никрасиво. Двойка Интелу.
С практической точки зрения, поскольку мой пароль нельзя найти ни в одном словаре то что с солью, что без соли - значения не имеет.

[S.R.]

С трудом верится чтоб это было все без соли и повторного хеширования. я лично свой пароль не нашел, но и фаил правда был не весь, как я понял парень только чaсть выложил

[Абсент]

господа, а для менее продвинутых пользователей, на пальцах, можно объяснить, что такое с солью, что такое без соли?

[S.R.]

Абсент,
я не мега програмер, но насколько знаю, солью называют в криптографии какие либо биты информации которые добавляюстя к вашему паролю, чтоб даже когда выше написанные хашес попались в руки хакера он не смог сразу декодировать их. то есть пароль "password12345" превратится к приемру в "password123455555555......."
Потом часто могут делать, для усложнения декодирования, повторное хеширование.
В итоге на примере нашего случая получается что то типо такого - sha-1(sha-1(salt+password))
пусть кто понимает в этом лучше, меня поправит

Тут можно поиграться с хешами "sha-1" - http://www.sha1.cz/
А тут декодировать их - http://www.md5decrypter.co.uk/sha1-decrypt.aspx

[azarij]

тут можно проверить утек конкретный пароль или нет. проверяете на свой страх и риск.

п.с. если, прочитав этот комментарий, вам захочется написать, что вы не будете добровольно показывать всем свой пароль, то не пишите пожалуйста. бо уже достали очевидные вещи писать. мало того, всех предупредил, что проверяете на свой страх и риск.

[penthouse]

А ТУТ можно раскодировать sha-1

penthouse добавил 07.06.2012 в 10:22

Цитата:

Сообщение от azarij

тут можно проверить утек конкретный пароль или нет. проверяете на свой страх и риск.

Ну уж нет - увольте ))

[Yapi]

Цитата:

Сообщение от penthouse

А ТУТ можно раскодировать sha-1

SHA-1 нельзя раскодировать, его можно только подобрать перебором.

[Anglers]

Цитата:

Сообщение от azarij

тут можно проверить утек конкретный пароль или нет. проверяете на свой страх и риск.

Интересная ссылка, это что, сайт благотворительной организации, которая собирает пассворды? Вроде, если вашего вдруг случайно не оказалось среди тех шести с половиной миллионов, теперь можете быть уверены, что вы у нас есть.

[Yapi]

Цитата:

Сообщение от Anglers

Интересная ссылка, это что, сайт благотворительной организации, которая собирает пассворды? Вроде, если вашего вдруг случайно не оказалось среди тех шести с половиной миллионов, теперь можете быть уверены, что вы у нас есть.

Туда можно не пароль ввести а сразу его SHA1 - будет безопасно.

[ixania]

http://shiflett.org/blog/2012/jun/leakedin

[Andrew79]

Цитата:

Сообщение от Yapi

SHA-1 нельзя раскодировать, его можно только подобрать перебором.

Ну, это смотря с какой стороны подойти