Nem lesz per a LinkedIn jelszavak ellopásából

Tárgyalás előtt elutasított a bíróság a LinkedIn ellen, a jelszavak tavaly nyári nyilvánosságra kerülése után indított class-action pert (amikor az érintettek közösen lépnek fel bíróságon). Az észak-kaliforniai kerületi bíróságon Edward Davila bíró elutasított két prémium felhasználó keresetét, mivel azok nem tudták bizonyítani, hogy bármilyen tényleges kárt szenvedtek el a 6,5 millió jelszó hash nyilvánosságra kerülése miatt. A LinkedIn nem sózta (salt) a jelszavakat, ráadásul az elavultnak számító SHA-1 algoritmust használva készítették a jelszó hash-eket. A jelszó hash sózása arra szolgál, hogy nehezebben lehessen visszaállítani a hash-ből az eredeti jelszót.

http://www.theregister.co.uk/2013/03/07/linkedin_password_breach_lawsuit_dismissed/


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »