LinkedIn: nem teljesítik az ipari szabványokat vagy jobb szabványok kellenek

A 6,5 millió kiszivárgott jelszó hash kapcsán (amelyek közt ott volt a szerzőé is), megnéztem közelebbről a LinkedIn adatvédelmi házirendjének biztonsággal foglalkozó részét. “Az Ön által szolgáltatott személyes információk az ipari és technológia szabványok szerint lesznek biztosítva”. Az első kérdés, ami felmerül ezután, hogy mi volt az az iparági szabvány, amit a LinkedIn betartott. Nem “sózták” (salt – egy gyakran használt kriptográfiai eljárás) a jelszavakat, és az SHA1 algoritmust használták, amely köztudottan nem megbízható, ráadásul a NIST sem támogatja a használatát egyes alkalmazásoknál.

http://www.infosecisland.com/blogview/21580-LinkedIn-Failed-to-Meet-Standards-or-Better-Standards-are-Needed.html


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »