Πέρυσι, το LinkedIn είχε μια τεράστια παραβίαση δεδομένων όπου εκατομμύρια κωδικοί πρόσβασης διέρρευσαν και φαίνεται ότι από το σύνολο των δεδομένων το 35% των χρηστών χρησιμοποιούσαν αδύναμους κωδικούς πρόσβασης για να ξεκινήσουμε με αυτό ενώ το άλλο 65% χρησιμοποιούσε κωδικούς που μπορούσαν να «σπαστούν».
Ερευνητές της εταιρείας Preempt ήθελαν να ξέρουν πόσοι λογαριασμοί LinkedIn ήταν αδύναμοι πριν την ημερομηνία παράβασης. Δυστυχώς οι αριθμοί ήταν μια έκπληξη στους ερευνητές και όχι για καλό. Στην πραγματικότητα, το 35% των κωδικών πρόσβασης LinkedIn ήταν ήδη γνωστοί από προηγούμενα λεξικά κωδικών πρόσβασης που τους έκανε ευάλωτους στην αρχή. Στην συνέχεια το άλλο 65% μπορούν να παραβιαστούν χρησιμοποιώντας εξελιγμένο cracking λογισμικό.
¨Κάθε άτομο που χρησιμοποίησε το ίδιο κωδικό πρόσβασης στο Linkedin όπως και σε άλλους λογαριασμούς είναι ξεκάθαρα ευάλωτο αυτή τη στιγμή στο πλαίσιο αυτών των λογαριασμών. Δυστυχώς πολλοί χρήστες δεν κάνουν αυτή την σύνδεση στο μυαλό τους. Ο λογαριασμός τους στο LinkedIn παραβιάστηκε οπότε απλά αλλάζουν τον κωδικό πρόσβασης στο LinkedIn χωρίς να συνειδητοποιούν ότι εάν χρησιμοποιούν τον ίδιο κωδικό και σε άλλους λογαριασμούς αυτοί βρίσκονται εκτεθειμένοι. Για τις ομάδες ασφαλείας IT αυτό είναι μια άγνωστη ευπάθεια που έχουν να αντιμετωπίσουν» εξηγούν οι ερευνητές.
Οπότε οι ερευνητές τσέκαραν πόσοι κωδικοί στο LinkedIn έχουν χρησιμοποιηθεί στο παρελθόν σε προηγούμενα password dictionaries. Βρήκαν πάνω από 63.500.000 εκατομμύρια κωδικούς που έχουν χρησιμοποιηθεί στο παρελθόν. Δεν έχει σημασία πόσο περίπλοκος είναι ο κωδικός πρόσβασης αλλά εάν βρίσκεται ήδη σε κάποια online database μπορεί να χακαριστεί εύκολα.
Στην συνέχεια κοίταξαν ένα σωρό άλλα στοιχεία και διαπίστωσαν ότι και εκείνοι μπορούν να χακαριστούν παρά πολύ εύκολα. Δημιούργησαν τρία μοντέλα κωδικών – χαμηλής πολυπλοκότητας, όπου μόνο οι κανόνες μήκους τους κωδικού πρόσβασης είναι αναγκαστικοί, μέσης πολυπλοκότητας όπου οι χρήστες έχουν κοινά μοτίβα στους κωδικούς πρόσβασης (το αρχικό γράμμα να είναι κεφαλαίο, το τελευταίο γράμμα να είναι ψηφίο) και υψηλής πολυπλοκότητας όπου οι χρήστες έχουν επίγνωση να μην χρησιμοποιούν κοινά μοτίβα στους κωδικούς τους.
Η διαρροή δεδομένων στο LinkedIn έδειξε ότι υπάρχει μια μεγάλη απειλή σε οργανισμούς που οι υπάλληλοι δεν έχουν ενημερωθεί επαρκώς για το πώς να διατηρήσουν τα επίπεδα ασφαλείας υψηλά ακόμη και μέσω της επιλογής του σωστού κωδικού πρόσβασης στο λογαριασμούς τους στα social media.
