Fuoriuscite 6.5 milioni di hash di password di Linkedin, cambiamo password?

Sono stati divulgati e resi noti tramite Hacker News gli hash di 6.5 milioni di password del noto social network LinkedIn, chi non ha già provveduto a cambiare la password è caldamente invitato a farlo perché questi hash erano senza salt, quindi non ci va molto a ritrovare la password di partenza.

Esempio

Se volete controllare quanto è sicura la vostra password, potete convertirla in un hash SHA1 e cercarla con google.

require 'digest/sha1'
Digest::SHA1.hexdigest 'miapassword'
# => "358fcd350f549b83a1dc66f141b3c611eca04fc4"
# oppure usate uno SHA1 online

Personalmente l'hash di una password non banale l'ho trovato indicizzato, riguardo il caso specifico LinkedIn per sapere se la vostra password è stata compromessa dovete procurarvi il file combo_not.txt e utilizzare questo script (via: RubyForum)

Buon check a tutti

 

corso javascript