Ομοσπονδιακό δικαστήριο στο Σαν Χοσέ της Καλιφόρνια, ενέκρινε προκαταρκτικό συμβιβασμό των 1,25 εκατ. δολ./ € 1,1 εκατ. ευρώ, σε μια αγωγή κατά του LinkedIn από premium χρήστες για μια παλαιότερη διαρροή κωδικών πρόσβασης.
6,5 εκατομμύρια unhashed κωδικών πρόσβασης δημοσιεύθηκαν σε ένα ρωσικό φόρουμ το 2012, και 800.000 από αυτούς ανήκαν σε LinkedIn premium συνδρομητές, όπως διαπίστωσε το κοινωνικό δίκτυο κατά την έρευνά του τότε.
Αν και τα hashes σχεδιαστεί έτσι ώστε να μην αποκαλύπτουν το αρχικό input, μια dictionary επίθεση θα μπορούσε να υπολογίσει τα hashes για τα strings κειμένου και να τα αντιστοιχίσει με το περιεχόμενο μιας κλεμμένης βάσης δεδομένων.
Στον απόηχο του περιστατικού, έγινε αγωγή ξεκίνησε από τους χρήστες του LinkedΙn που είχαν premium λογαριασμούς μεταξύ 2006 και 2012.
“Περιλαμβάνεστε, εάν είστε ένα άτομο ή οντότητα στις Ηνωμένες Πολιτείες που πλήρωσε ένα ποσό για μια συνδρομή Premium στο LinkedΙn οποιαδήποτε στιγμή μεταξύ 15 Μαρτίου 2006 και 7 Ιουνίου του 2012», αναφέρει η επίσημη σελίδα του διακανονισμού.
Το fund που ορίστηκε για τη διευθέτηση, η οποία εγκρίθηκε προσωρινά στα τέλη Ιανουαρίου, θα μοιραστεί ώστε να πληρώσει τους φόρους της ασκήσεως της προσφυγής και τις δικηγορικές αμοιβές. Λαμβάνοντας υπόψη αυτό, οι καταναλωτές δεν θα έχουν πάρα πολλά να μοιραστούν. Στην πραγματικότητα, είναι πολύ πιθανό ότι το ποσό που μπορούν να λάβουν, εφόσον υποβάλουν αίτηση, είναι περίπου 1 δολ. / 0,88 ευρώ.
Τόσο αυτοί που θέλουν να λάβουν την χρηματική αποζημίωση όσο και εκείνοι που θέλουν να παραιτηθούν (διατηρώντας τα δικαιώματα να μηνύσουν το LinkedΙn) πρέπει να υποβάλουν αίτηση σε μια καθορισμένη προθεσμία για τις 2 Μαΐου ή 13 Απριλίου αντίστοιχα.
Η ίδια ενέργεια πρέπει να πραγματοποιηθεί προκειμένου να παραστεί σε ακρόαση για να μιλήσει σχετικά με τον συμβιβασμό, ή να αντιταχθεί σε αυτόν.