Nieuws
image

Speciale tool kraakt LinkedIn-wachtwoorden

donderdag 7 juni 2012, 11:34 door Redactie, 5 reacties

Er is een speciale versie van de gratis Hashcat-tool uitgebracht om de gelekte LinkedIn wachtwoord-hashes te kraken. Hashcat is een programma gemaakt voor 'advanced password recovery'. Het gebruikt de rekenkracht van zowel videokaart als processor om hashes te achterhalen. Dit kan op verschillende manieren, via brute-force of woordenlijsten, stelt Robert Graham in deze uitleg.

Beveiligingsexpert Moxie Marlinspike waarschuwt op Twitter dat het wijzigen van het wachtwoord niet voldoende is. "Als LinkedIn de inbraak niet heeft kunnen bevestigen, hebben ze het ook nog niet kunnen oplossen. Je kunt je wachtwoord wijzigen, maar de aanvallers kunnen het dan gewoon weer opnieuw krijgen."

Reacties (5)
07-06-2012, 12:28 door MarcelvanderHorst
Het gebruikt de rekenkracht van zowel videokaart als processor om hashes te achterhalen.


Dan zullen ze een Cray-2 supercomputer nodig hebben;
9^R2akpi#xmuc#AHDMaNFj5637F9$&MiD6u^&sGD2FKnPA9b63$9Q3NPkuhB
;-)
07-06-2012, 12:52 door Anoniem
Cray-2? Supercomputerr? Dat was medio jaren 80 een mooi ding met 1.9GFLOPS, maar tegenwoordig zitten ze al op de 10PFLOPS. Je loopt een kleine 30 jaar achter :-)
07-06-2012, 12:59 door [Account Verwijderd]
[Verwijderd]
07-06-2012, 13:01 door WhizzMan
Linkedin heeft al bevestigd, heeft een boel accounts dichtgezet ook al. Als je al een "sterk" wachtwoord gebruikte van veel tekens wat niet in een woordenlijst voorkomt, loop je de komende weken nog weinig risico. Anders loont het de moeite om nu zo snel mogelijk wel een sterk wachtwoord te zetten. Eventuele nieuw gelekte hashes zijn dan een stuk lastiger te kraken. Als je dan over een aantal weken als Linkedin hun spulletjes op orde hebben en gesalte hashes gaan gebruiken nog een keer je wachtwoord verandert, ben je relatief veilig.
07-06-2012, 13:20 door spatieman
Door MarcelvanderHorst:
Het gebruikt de rekenkracht van zowel videokaart als processor om hashes te achterhalen.


Dan zullen ze een Cray-2 supercomputer nodig hebben;
9^R2akpi#xmuc#AHDMaNFj5637F9$&MiD6u^&sGD2FKnPA9b63$9Q3NPkuhB
;-)

oooh!
er staat: Wie dit leest is gek...
uh, wat ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search