MikroPC
LinkedIn ei pelkää oikeustoimia: "Lakimiehet vain haluavat hyödyntää tilaisuuden"
Verkostoitumispalvelu LinkedIn:iä vastaan yritetään nostaa Yhdysvalloissa joukkokanne palvelun taannoisen tietovuodon vuoksi. Syytteen mukaan yhtiön tietoturvakäytännöt eivät olleet alan standardien mukaiset.
Massiivinen tietovuoto paljastui kesäkuun 6. päivä, jolloin 6,5 miljoonan LinkedIn-salasanan lista julkaistiin verkossa.
Maanantaina jätetty syyte on tehty yhden asianomistajan nimissä, mutta siitä halutaan tehdä joukkokanne. Illinoisilainen Katie Szpyrka oli maksanut verkkopalvelulle premium-tilistä.
Syytteen mukaan LinkedIn antoi väärää tietoa käyttäjille: se mainosti alan käytäntöjen mukaista tietoturvaa mutta tallensi salasanat vanhentuneessa salakirjoitusmuodossa ja jätti ne niin sanotusti suolaamatta.
Salauksen purkamista ja salasanan selvittämistä on tapana vaikeuttaa suolaamalla eli liittämällä tarkistussummiin käyttäjätunnuskohtainen satunnaismerkkijono.
Salasanat saatiin palvelusta sql-injektioksi nimitetyllä hyökkäyksllä. Se ei syytteen mukaan olisi onnistunut, mikäli LinkedIn noudattaisi tietoturva-asioissa National Institute of Standards and Technologyn julkaisemaa tarkistuslistaa.
Verkkopalvelun edustajan mukaan syytteelle ei ole perusteita ja lakimiehet vain haluavat hyödyntää tilaisuuden oikeusjutulle. LinkedIn-tileille ei tiedetä tapahtuneen yhtään tietomurtoa vuodon vuoksi. Tapauksen jälkeen LinkedIn nykyisin suolaa salasanat.
IDG News Service - Tietoviikko