На LinkedIn подали до суду через витік паролів

На професійну соціальну мережу LinkedIn подали до суду через витік паролів користувачів, що сталася в червні 2012 року. Головним позивачем виступила Каті Сцпріка, що володіла в LinkedIn платним аккаунтом.

При цьому в число постраждалих були включені і володарі безкоштовних облікових записів. Сам позов був поданий в місті Сан-Хосе у Каліфорнії. Сцпріка вважає, що соціальна мережа порушила каліфорнійський закон про захист прав споживачів.

Серед пред'явлених до LinkedIn претензій - халатність і погане шифрування особистих даних користувачів, всупереч прийнятим стандартам безпеки. Також позов має на меті з'ясувати, чи зробила соцмережа достатні заходи для захисту облікових записів користувачів і для їх оповіщення про те, що трапилося.

Інформація про витік паролів більше шести мільйонів користувачів LinkedIn з'явилася 6 червня. Першим про неї повідомила норвезька компанія, що займається інформаційною безпекою. Пізніше тему підхопили ЗМІ. Самі вкрадені паролі були опубліковані у вигляді "хешей" - зашифрованих комбінацій, але LinkedIn не використав "сіль" (salt), спеціальний код, який значно ускладнює розшифровку "хешей".