Неизвестный опубликовал на одном из ресурсов по совместному подбору паролей базу, в которой отражена информация об 6.5 млн паролей. В тот же день ещё один неизвестный опубликовал дополнительно 1.5 млн паролей. В опубликованных данных представлены SHA1-хэши паролей, не содержащие случайный salt, что упрощает словарный перебор. Примечательно, что подключившиеся к процессу подбора паролей энтузиасты за сутки смогли подобрать к хэшам более половины паролей.

Проанализировав представленные сведения, многие пользователи заметили, что в первой опубликованной базе (6.5 млн) содержатся хэши уникальных несловарных паролей, используемых только в социальной сети LinkedIn. В настоящее время администрация LinkedIn подтвердила факт того, что некоторые из записей действительно связаны с аккаунтами в LinkedIn, но причина утечки пока не ясна (в LinkedIn около 150 млн зарегистрированных пользователей). Все аккаунты в LinkedIn, для которых были опубликованы данные о паролях, заблокированы, а их владельцам отправлено уведомление со ссылкой для генерации нового пароля. Дополнительно отмечается, что во второй опубликованной базе (1.5 млн) были встречены хэши уникальных паролей, используемых в сервисе eHarmony.

Дополнение от Solar Designer: База в 6.5 миллионов уникальных хешей имеет отношение только к LinkedIn и может соответствовать примерно 10-15 миллионам аккаунтов (с учетом совпадающих паролей). Из нее за день было подобрано 65%. Хэши в базе представлены двух типов: raw SHA-1, и raw SHA-1 с затертыми первыми 20 битами. Среди чисто raw SHA-1 пароли в целом сложнее среднего уровня. Среди хэшей с очищенными 20 битами пароли среднего уровня (много очень слабых). Соответственно, процент подбора по этим частям базы очень разный. Уже есть патчи для hashcat и для John the Ripper с поддержкой этих частично затертых хешей. Одно из мнений почему опубликована не вся база LinkedIn связано с предположением, что опубликованы ровно те хеши, которые не подобрались с помощью какой-то rainbow-таблицы.