Khuyến cáo những ai đang dùng mạng xã hội LinkedIn thay đổi mật khẩu ngay lập tức vì có 6,5 triệu mật khẩu của mạng xã hội này đã bị công khai trên mạng.
Các chuyên gia cho rằng cơ chế mã hóa lạc hậu và yếu là nguyên nhân làm LinkedIn bị mất 6,5 triệu mật khẩu. |
Các hacker Nga đã công khai một danh sách khổng lồ mật khẩu trong tuần này và hôm qua, ngày 6/6, các chuyên gia an ninh mạng đã xác nhận được nguồn của nó: mạng xã hội kinh doanh LinkedIn.
Theo CNN, LinkedIn đã xác nhận trên blog chiều qua rằng một số mật khẩu bị đánh cắp là các tài khoản trên LinkedIn.
Hãng không đưa ra thêm bất kỳ thông tin gì về các mật khẩu bị đánh cắp hoặc thiệt hại có thể xảy ra, nhưng nói "chúng tôi đang tiếp tục điều tra sự việc".
CNN đưa tin, 6,5 triệu tài khoản được đăng trên một diễn đàn mạng Nga hôm thứ Hai vừa qua, được ngụy trang bằng mã hóa thông thường có tên là SHA-1. Đó là một định dạng được xem là yếu nếu các biện pháp phòng ngừa bổ sung không được thực hiện. Gần một nửa của số mật khẩu "bị băm nhỏ" này đã được giải mã và đăng dưới dạng văn bản người bình thường có thể đọc được.
Hôm qua, một vài chuyên gia an ninh mạng đã thông báo qua Twitter rằng họ đã phát hiện ra mật khẩu của mình trong số những mật khẩu bị công khai trên mạng. Hãng bảo mật Anh Sophos cho biết họ đã so nhiều mật khẩu của các chuyên gia của mình. Đây là các mật khẩu được sử dụng đặc biệt trên LinkedIn.
Có vô số mật khẩu trong danh sách nói trên có chứa từ "linkedin". Trên một diễn đàn hacker phổ biến, nhiều người đã thông báo tìm được các mật khẩu như "linkedout", "recruiter", "googlerecruiter", "toprecruiter", "superrecruiter", "humanresources" và "hiring".
Theo CNN, vụ đột nhập LinkedIn này vừa đem đến cả tin xấu lẫn tin tốt.
Tin tốt là cho đến nay, không có tên người dùng nào bị phát hiện trong danh sách. Cho nên khuyến nghị tối cao là bạn nếu đang dùng mạng xã hội LinkedIn thì hãy thay đổi mật khẩu ngay lập tức. Khi đó, mọi việc sẽ ổn cả.
Tin xấu là LinkedIn đang sử dụng một dạng mã hóa lạc hậu để bảo toàn thông tin cá nhân người dùng. Hãng lẽ ra nên là người biết hơn tất cả ai là cần phải bảo vệ danh sách người dùng của mình không chỉ bằng SHA-1, các chuyên gia nhận xét.
(Theo Vnreview)