Prej danes so po internetu začeli govoriti o tem, da so bila gesla z računom LinkedIn prekrita s spletom. Nekaj ​​ur kasneje je LinkedIn potrdil, da so govorice resnične; milijone gesel računa je bilo ogroženih in objavljenih na spletu.

Skoraj tako hitro, kot se je zgodba začela širiti, se je povezava do LeakedIn.org prenašala kot način za preverjanje, ali je vaše geslo uhajalo v varnostno kršitev. Če želite ugotoviti, ali ste prizadeti, LeakedIn zahteva, da vnesete geslo računa. Vaše geslo se nato pretvori v njegov ekvivalent SHA-1 in se nato primerja s seznamom puščenih gesel.

Rdeča lučka pomeni, da se vaše geslo prikaže na seznamu, zelena lučka pomeni, da ste na jasnem. Vsaj v teoriji.

Preden skočite na možnost, da preverite svoje geslo, se vprašajte, če je res dobra ideja vnesti geslo na neko naključno spletno mesto. Odgovor bi moral biti nedvoumno ne . Nimate pojma, kaj se dejansko počne z informacijami, ki jih vnesete.

V primeru LeakedIn, ko vnesete svoje geslo na spletnem mestu, se JavaScript uporablja za pretvorbo vašega gesla v SHA-1, vse na lokalni ravni, preden navzkrižno primerjate vaše geslo. Ta objava na ZDNetu podrobneje opisuje postopek in vam lahko pomaga, če se odločite za vnos gesla.

Namesto tega si naredite uslugo, ne preverjajte, ali je vaše geslo uhajalo. Ne mimo. Ne zbiraj $ 200. Pojdite neposredno v nastavitve računa in spremenite geslo, da boste varni. Če uporabljate isto geslo na več kot samo račun LinkedIn, pojdite in spremenite tudi ta gesla računa.

LinkedIn je navedel, da so bila gesla za račune, povezane z uhajanjem, razveljavljena. Zadevnim članom bo poslana vrsta e-poštnih sporočil z nadaljnjo razlago, katere ukrepe je treba sprejeti.

Prepričan sem, da je bila LeakedIn zgrajena z vsemi iskrenimi nameni, da pomaga sodelavcem LinkedIna. Ne glede na to, kako dobra je njena podlaga, bodite jasni. To je dobra praksa in dobra pametna tehnologija.

Posodobljeno 6. junij 2012 za vključitev informacij o tem, kako LeakedIn obdeluje vaše geslo.