มีรายงานว่ารหัสผ่าน (ที่ถูกเข้ารหัส) ของ LinkedIn เครือข่ายสังคมของคนทำงานจำนวน 6.5 ล้านบัญชีหลุดไปโผล่บนเว็บไซต์แฮ็กเกอร์รัสเซีย

ตอนนี้ยังไม่มีข้อมูลอย่างเป็นทางการจาก LinkedIn แต่คาดว่าเว็บไซต์โดนเจาะและไม่รู้ว่ามีข้อมูลอะไรหลุดออกมาบ้าง เนื่องจากสิ่งที่แฮ็กเกอร์นำมาโพสต์มีเพียงรหัสผ่าน เพื่อขอให้ชุมชนแฮ็กเกอร์ช่วยกันถอดรหัส

ผู้ใช้รายหนึ่งที่ได้รายการรหัสผ่านออกมา ทดลองคำนวณ hash รหัสผ่านของตัวเอง (แบบไม่ใส่ salt) และเจอ hash ชุดเดียวกันในรายการรหัสผ่านที่หลุดออกมา

ทาง LinkedIn บอกเพียงแค่จะตรวจสอบเรื่องนี้ ระหว่างนี้ผู้ใช้ LinkedIn ทุกคนก็ควรเข้าไปเปลี่ยนรหัสผ่านกันโดยด่วน และใครที่ใช้รหัสผ่านกับเว็บไซต์อื่นๆ ก็ควรเปลี่ยนด้วยทั้งหมดครับ

ที่มา – The Next Web

อัพเดต ล่าสุด LinkedIn ออกมายืนยันว่าโดนเจาะจริงๆ และผู้ใช้ที่รหัสผ่านหลุดจะได้รับแจ้งทางอีเมลจาก LinkedIn ว่าต้องแก้ไขอย่างไรด้วย – LinkedIn

ข่าวจาก Blognone โดย mk



เนื้อหาที่เกี่ยวข้อง

1. Cyber Insurance การประกันภัยความเสี่ยงภัยไซเบอร์

2. พบช่องโหว่ขั้นร้ายแรง Zerologon บน Windows รุนแรงระดับ 10/10

3. Maze ransomware ใช้วิธีเดียวกับ Ragnar Locker เลี่ยงการตรวจจับ

4. All@Secure ทำอะไรได้บ้าง เหมาะกับธุรกิจแบบไหน

5. โรงพยาบาลในเครือ UHS สหรัฐฯ โดน Ransomware โจมตี