Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Пароль за доллар
800 тысяч американских пользователей LinkedIn, чьи данные были скомпрометированы в результате хакерской атаки на сервис, получат по одному доллару США в виде компенсации, сообщает securitylab.ru со ссылкой на The Register.
Атака на LinkedIn произошла в 2012 году. В результате инцидента в открытом доступе оказались более 6 млн. хешей паролей к аккаунтам социального сервиса. Владельцы аккаунтов подали коллективный иск, оценив ущерб в 5 млн долларов США. Они обвинили LinkedIn в том, что компания не смогла защитить персональных данных пользователей ресурса.
В 2013 году условия иска были пересмотрены. Пользователи не смогли доказать, что им был нанесен ущерб вследствие утечки паролей. В 2014 в частном порядке стороны пришли к соглашению. Сумма иска сократилась с 5 млн до 1,2 млн долл. США, часть из которых пойдет на оплату судебных издержек. На компенсацию могут рассчитывать 800 тыс. владельцев премиум аккаунтов. Таким образом, пострадавшие пользователи получат в лучшем случае по одному доллару США.
Утечка данных стала возможной благодаря отсутствию «соли» в хешированных паролях пользователей, хранившихся в базе данных компании, напоминает securitylab.ru. Впервые об инциденте стало известно благодаря российскому сервису для обмена документами, где хакеры и опубликовали похищенные данные.