Как сообщает компания Cloudmark, оповещения от социальной сети LinkedIn, которые рассылались пользователям по электронной почте, попадали в папку со спамом. Отметим, что в оповещениях пользователи получали инструкции по смене паролей.
Представитель Cloudmark Эндрю Конвей (Andrew Conway) заявил: «Более 4% получивших оповещение пользователей посчитали его спамом и удаляли его. Если LinkedIn отправит 6,5 млн оповещений, то примерно четверть миллиона пользователей останутся с неизмененным паролем, так как посчитают письмо спамом».
Конвэй отметил, что администрация LinkedIn приняла все необходимые меры для того, чтобы рассылаемые письма не считались спамом. В письмах указывались имена получателей. Помимо этого, оповещения не содержали никаких ссылок и были подписаны при помощи e-mail метода аутентификации DomainKeys Identified Mail.
Несмотря на все методы предосторожности, письма были приняты за спам. Это связано с тем, что ранее LinkedIn часто рассылала пользователям нежелательные письма.
Отметим, что рассылка оповещений о смене паролей проводилась в связи с недавним взломом компьютерных систем социальной сети LinkedIn, в результате которого хакеры похитили 6,5 млн хэш-паролей.
Представители LinkedIn сообщили , что в результате проведенного ими расследования удалось установить, что ни одна учетная запись скомпрометирована не была. Похищенные пароли не были опубликованы с именами пользователей, а все потенциальные жертвы были уведомлены о случившемся инциденте безопасности.
Источник: SecurityLab
|
