¿Alguien sabe acerca de cómo se comprometió LinkedIn?

Es casi seguro que fue SQL Injection. Esta es realmente la mejor herramienta cuando se trata de un pirata informático que lee información de la base de datos. Es fácil decir "oah, desinfectamos la entrada del usuario", pero solo toma las comillas que faltan en una variable, u olvidando una sola llamada, una rutina de escape para filtrar 6.5 millones de hashes de contraseña. Las consultas parametrizadas (cuando se usan correctamente) detienen estos errores comunes.

Dicho esto, no todas las fugas de contraseñas son inyecciones SQL. La fuga reciente de IEEE se debió a un archivo de registro HTTP en su servidor FTP . El registro inseguro o no tener cuidado con una copia de seguridad de la base de datos también puede provocar una fuga enorme como esta. Como pentester veo estos errores todo el tiempo.

Fue una inyección SQL, pero no hay informes detallados por ahí. Recuerdo haber leído algo sobre un plugin de Facebook de algún tipo, que era el punto de entrada. Pero eso fue solo la brecha. Si desea saber por qué se comprometieron las contraseñas, fue por la forma en que LinkedIn las almacenó. Lo almacenaron como un hash SHA1 sin sal, lo que significaba que los atacantes podrían descifrar fácilmente las contraseñas con tablas de arco iris.