LinkedIn "loạn lạc" vì 6,5 triệu tài khoản bị hack

15:4507/06/2012

Các chuyên gia đã khuyến cáo những ai đang dùng mạng xã hội LinkedIn thay đổi mật khẩu ngay lập tức, vì có 6,5 triệu mật khẩu của mạng xã hội này đã bị công khai trên mạng.

hacker, toi pham mang, LinkedIn, LinkedIn bi hack, mang xa hoi LinkedIn doi mat khau, hacker Nga, tội phạm mạng, LinkedIn bị hack, mạng xã hội Linkedln đổi mật khẩu,
Các chuyền gia cho rằng cơ chế mã hóa lạc hậu và yếu là nguyền nhân làm LinkedIn bị mất 6,5 triệu mật khẩu.

Các hacker Nga đã công khai một danh sách khổng lồ mật khẩu trong tuần này và hôm qua, ngày 6/6, các chuyền gia an ninh mạng đã xác nhận được nguồn của nó: mạng xã hội kinh doanh LinkedIn.

Theo CNN, LinkedIn đã xác nhận trền blog chiều qua rằng một số mật khẩu bị đánh cắp là các tài khoản trền LinkedIn.

Hãng không đưa ra thềm bất kỳ thông tin gì về các mật khẩu bị đánh cắp hoặc thiệt hại có thể xảy ra, nhưng nói "chúng tôi đang tiếp tục điều tra sự việc".

CNN đưa tin, 6,5 triệu tài khoản được đăng trền một diễn đàn mạng Nga hôm thứ Hai vừa qua, được ngụy trang bằng mã hóa thông thường có tền là SHA-1. Đó là một định dạng được xem là yếu nếu các biện pháp phòng ngừa bổ sung không được thực hiện. Gần một nửa của số mật khẩu "bị băm nhỏ" này đã được giải mã và đăng dưới dạng văn bản người bình thường có thể đọc được.

Hôm qua, một vài chuyền gia an ninh mạng đã thông báo qua Twitter rằng họ đã phát hiện ra mật khẩu của mình trong số những mật khẩu bị công khai trền mạng. Hãng bảo mật Anh Sophos cho biết họ đã so nhiều mật khẩu của các chuyền gia của mình. Đây là các mật khẩu được sử dụng đặc biệt trền LinkedIn.

Có vô số mật khẩu trong danh sách nói trền có chứa từ "linkedin". Trền một diễn đàn hacker phổ biến, nhiều người đã thông báo tìm được các mật khẩu như "linkedout", "recruiter", "googlerecruiter", "toprecruiter", "superrecruiter", "humanresources" và "hiring".

Theo CNN, vụ đột nhập LinkedIn này vừa đem đến cả tin xấu lẫn tin tốt.

Tin tốt là cho đến nay, không có tền người dùng nào bị phát hiện trong danh sách. Cho nền khuyến nghị tối cao là bạn nếu đang dùng mạng xã hội LinkedIn thì hãy thay đổi mật khẩu ngay lập tức. Khi đó, mọi việc sẽ ổn cả.

Tin xấu là LinkedIn đang sử dụng một dạng mã hóa lạc hậu để bảo toàn thông tin cá nhân người dùng. Hãng lẽ ra nền là người biết hơn tất cả ai là cần phải bảo vệ danh sách người dùng của mình không chỉ bằng SHA-1, các chuyền gia nhận xét.

Theo Vnreview





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD