Qualcuno sa come LinkedIn è stato compromesso?

Era quasi certamente SQL Injection. Questo è davvero lo strumento migliore quando si tratta di un hacker che legge le informazioni dal database. È facile dire "oah disinfettiamo l'input dell'utente", ma ci vogliono solo le virgolette mancanti su una variabile, o dimenticare una singola chiamata di una routine di fuga per eliminare 6.5 milioni di hash delle password. Le query parametrizzate (se utilizzate correttamente) bloccano efficacemente questi errori comuni.

Ciò detto, non tutte le perdite di password sono SQL Injection. La perdita IEEE recente era dovuta a un file di registro HTTP sul proprio server FTP . Anche la registrazione non sicura o l'assenza di attenzione con il backup del database possono portare a una perdita enorme come questa. Come pentito vedo sempre questi errori.

Era un'iniezione SQL, ma non ci sono rapporti dettagliati là fuori. Ricordo di aver letto qualcosa su un plugin di LinkedIn di Facebook di alcuni tipi che era il punto di ingresso. Ma quella era solo la breccia. Se stai cercando di capire perché le password sono state compromesse, è stato a causa del modo in cui LinkedIn ha memorizzato le password. Lo hanno archiviato come hash SHA1 non salato, il che significa che gli hacker potrebbero facilmente capire le password con le tabelle arcobaleno.