มีรายงานว่ารหัสผ่าน (ที่ถูกเข้ารหัส) ของ LinkedIn เครือข่ายสังคมของคนทำงานจำนวน 6.5 ล้านบัญชีหลุดไปโผล่บนเว็บไซต์แฮ็กเกอร์รัสเซีย

ตอนนี้ยังไม่มีข้อมูลอย่างเป็นทางการจาก LinkedIn แต่คาดว่าเว็บไซต์โดนเจาะและไม่รู้ว่ามีข้อมูลอะไรหลุดออกมาบ้าง เนื่องจากสิ่งที่แฮ็กเกอร์นำมาโพสต์มีเพียงรหัสผ่าน เพื่อขอให้ชุมชนแฮ็กเกอร์ช่วยกันถอดรหัส

ผู้ใช้รายหนึ่งที่ได้รายการรหัสผ่านออกมา ทดลองคำนวณ hash รหัสผ่านของตัวเอง (แบบไม่ใส่ salt) และเจอ hash ชุดเดียวกันในรายการรหัสผ่านที่หลุดออกมา

ทาง LinkedIn บอกเพียงแค่จะตรวจสอบเรื่องนี้ ระหว่างนี้ผู้ใช้ LinkedIn ทุกคนก็ควรเข้าไปเปลี่ยนรหัสผ่านกันโดยด่วน และใครที่ใช้รหัสผ่านกับเว็บไซต์อื่นๆ ก็ควรเปลี่ยนด้วยทั้งหมดครับ

ที่มา – The Next Web

อัพเดต ล่าสุด LinkedIn ออกมายืนยันว่าโดนเจาะจริงๆ และผู้ใช้ที่รหัสผ่านหลุดจะได้รับแจ้งทางอีเมลจาก LinkedIn ว่าต้องแก้ไขอย่างไรด้วย – LinkedIn

ข่าวจาก Blognone โดย mk