Mnogi korisnici kompromitovanih LinkedIn naloga blokirali uputstvo o promeni lozinke kao spam, nalozi i dalje ugroženi

Vesti, 14.06.2012, 11:26 AM

Posle potvrde vesti da je su na jednom ruskom hakerskom sajtu objavljene lozinke za 6,5 miliona korisničkih naloga na LinkedIn-u, kompanija je najavila da će poslati uputstvo za promenu lozinke putem emaila svim korisnicima ugroženih naloga. Međutim, mnogo ovakvih emailova je završilo spam folderima, tvrde u kompaniji Cloudmark.

Značajan porast spam emailova tokom prošlog vikenda povezan je sa LinkedIn-ovim email obaveštenjima o resetovanju lozinke, kažu u Cloudmark-u.

Istraživači tvrde da je više od 4% korisnika koji su dobili ovakav email mislilo je da je reč o spamu tako da su sami korisnici označili takve emailove kao spam i oni su završili u spam folderima e-pošte.

Šta je posledica toga? Ako je LinkedIn poslao 6,5 miliona emailova svojim korisnicima, bar 250000 njih je takve emailove označilo kao spam propuštajući tako priliku da resetuju kompromitovane LinkedIn lozinke.

U Cloudmark-u naglašavaju da je odgovornost ipak na korisnicima jer je LinkedIn uradio dovoljno da uveri korisnike da emailovi koje će dobiti od ove društvene mreže nnisu sumnjivi. Svi emailovi su dresirani na ime korisnika, ne sadrže bilo kakav link i označeni sa DKIM (DomainKeys Identified Mail) zarad potvrde autentičnosti.

Međutim, korisnicima se često dešava da sa LinkedIn-a dobijaju neželjene emailove, te su navikli da ih označavaju kao spam ili da pokušavaju da ih se reše otkazivanjem pretplate (unsubscribe).

LinkedIn još uvek nije objavio mnogo pojedinosti o incidentu koji se dogodio. Pretpostavlja se da su većinu ukradenih lozinki hakeri do sada dekodirali i da se one mogu naći u tekstualnom formatu na mnogim sajtovima.