Agrāk šodien baumas sāka slaucīt internetā, ka LinkedIn konta paroles bija noplūdušas tiešsaistē. Dažas stundas vēlāk, LinkedIn apstiprināja, ka baumas bija patiesas; miljoniem konta paroļu bija apdraudētas un publicētas tiešsaistē.

Gandrīz tikpat ātri, kā stāsts sāka izplatīties, saite uz LeakedIn.org tika nodota apkārt kā veids, kā pārbaudīt, vai jūsu parole ir noplūdusi drošības pārkāpumā. Lai noskaidrotu, vai esat ietekmējis, LeakedIn pieprasa ievadīt sava konta paroli. Pēc tam jūsu parole tiek pārvērsta par tās SHA-1 ekvivalentu un tad tiek salīdzināta ar noplūdīto paroļu sarakstu.

Sarkanā gaisma nozīmē, ka jūsu parole parādās sarakstā, zaļā gaisma nozīmē, ka esat skaidrs. Vismaz teorētiski.

Pirms pārlēkt uz iespēju pārbaudīt savu paroli, pajautājiet sev, vai patiešām ir laba ideja ievadīt savu paroli dažās izlases vietnēs. Atbildei vajadzētu būt nepārprotamai. Jums nav ne jausmas, ko patiešām dara ar ievadīto informāciju.

LeakedIn gadījumā, ievadot savu paroli vietnē, JavaScript tiek izmantota, lai pārvērstu paroli uz SHA-1, kas viss tiek darīts lokāli, pirms jūsu paroles atsauces. Šis ZDNet sūtītais ziņojums sīkāk apraksta procesu, un tas var palīdzēt jūsu prātā atriebties, ja nolemjat ievadīt savu paroli.

Tā vietā, do sev labu, nav pārbaudīt, lai redzētu, vai jūsu parole ir noplūdis. Neaiziet. Nelietojiet 200 ASV dolāru. Dodieties tieši uz sava konta iestatījumiem un nomainiet paroli, lai tā būtu droša. Ja izmantojat to pašu paroli vairāk nekā tikai savam LinkedIn kontam, dodieties un mainiet arī šīs konta paroles.

LinkedIn ir norādījis, ka paroles, kas saistītas ar noplūdi, ir atzītas par nederīgām. Iesaistītajiem dalībniekiem tiks nosūtīta virkne e-pasta ziņojumu, sīkāk paskaidrojot, kādi pasākumi jāveic.

Es esmu pārliecināts, ka LeakedIn tika uzcelta ar godīgu nodomu palīdzēt citiem LinkedIn lietotājiem. Tomēr labs gribs, kuram tas bija, var būt skaidrs. Tā ir laba prakse un laba tehnoloģija.

Atjaunināts 2012. gada 6. jūnijā, lai iekļautu informāciju par to, kā LeakedIn apstrādā jūsu paroli.