LinkedIn: nem teljesítik az ipari szabványokat vagy jobb szabványok kellenek

A 6,5 millió kiszivárgott jelszó hash kapcsán (amelyek közt ott volt a szerzőé is), megnéztem közelebbről a LinkedIn adatvédelmi házirendjének biztonsággal foglalkozó részét. “Az Ön által szolgáltatott személyes információk az ipari és technológia szabványok szerint lesznek biztosítva”. Az első kérdés, ami felmerül ezután, hogy mi volt az az iparági szabvány, amit a LinkedIn betartott. Nem “sózták” (salt – egy gyakran használt kriptográfiai eljárás) a jelszavakat, és az SHA1 algoritmust használták, amely köztudottan nem megbízható, ráadásul a NIST sem támogatja a használatát egyes alkalmazásoknál.

http://www.infosecisland.com/blogview/21580-LinkedIn-Failed-to-Meet-Standards-or-Better-Standards-are-Needed.html


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »