АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

25 февраля 2015

Пароль за доллар

800 тысяч американских пользователей LinkedIn, чьи данные были скомпрометированы в результате хакерской атаки на сервис, получат по одному доллару США в виде компенсации, сообщает securitylab.ru со ссылкой на The Register.

Атака на LinkedIn произошла в 2012 году. В результате инцидента в открытом доступе оказались более 6 млн. хешей паролей к аккаунтам социального сервиса. Владельцы аккаунтов подали коллективный иск, оценив ущерб в 5 млн долларов США. Они обвинили LinkedIn в том, что компания не смогла защитить персональных данных пользователей ресурса.

В 2013 году условия иска были пересмотрены. Пользователи не смогли доказать, что им был нанесен ущерб вследствие утечки паролей. В 2014 в частном порядке стороны пришли к соглашению. Сумма иска сократилась с 5 млн до 1,2 млн долл. США, часть из которых пойдет на оплату судебных издержек. На компенсацию могут рассчитывать 800 тыс. владельцев премиум аккаунтов. Таким образом, пострадавшие пользователи получат в лучшем случае по одному доллару США.

Утечка данных стала возможной благодаря отсутствию «соли» в хешированных паролях пользователей, хранившихся в базе данных компании, напоминает securitylab.ru. Впервые об инциденте стало известно благодаря российскому сервису для обмена документами, где хакеры и опубликовали похищенные данные.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>