Nem lesz per a LinkedIn jelszavak ellopásából

Tárgyalás előtt elutasított a bíróság a LinkedIn ellen, a jelszavak tavaly nyári nyilvánosságra kerülése után indított class-action pert (amikor az érintettek közösen lépnek fel bíróságon). Az észak-kaliforniai kerületi bíróságon Edward Davila bíró elutasított két prémium felhasználó keresetét, mivel azok nem tudták bizonyítani, hogy bármilyen tényleges kárt szenvedtek el a 6,5 millió jelszó hash nyilvánosságra kerülése miatt. A LinkedIn nem sózta (salt) a jelszavakat, ráadásul az elavultnak számító SHA-1 algoritmust használva készítették a jelszó hash-eket. A jelszó hash sózása arra szolgál, hogy nehezebben lehessen visszaállítani a hash-ből az eredeti jelszót.

http://www.theregister.co.uk/2013/03/07/linkedin_password_breach_lawsuit_dismissed/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »