มีรายงานว่ารหัสผ่าน (ที่ถูกเข้ารหัส) ของ LinkedIn เครือข่ายสังคมของคนทำงานจำนวน 6.5 ล้านบัญชีหลุดไปโผล่บนเว็บไซต์แฮ็กเกอร์รัสเซีย
ตอนนี้ยังไม่มีข้อมูลอย่างเป็นทางการจาก LinkedIn แต่คาดว่าเว็บไซต์โดนเจาะและไม่รู้ว่ามีข้อมูลอะไรหล ุดออกมาบ้าง เนื่องจากสิ่งที่แฮ็กเกอร์นำมาโพสต์มีเพียงรหัสผ่าน เพื่อขอให้ชุมชนแฮ็กเกอร์ช่วยกันถอดรหัส
ผู้ใช้รายหนึ่งที่ได้รายการรหัสผ่านออกมา ทดลองคำนวณ hash รหัสผ่านของตัวเอง (แบบไม่ใส่ salt) และเจอ hash ชุดเดียวกันในรายการรหัสผ่านที่หลุดออกมา
ทาง LinkedIn บอกเพียงแค่จะตรวจสอบเรื่องนี้ ระหว่างนี้ผู้ใช้ LinkedIn ทุกคนก็ควรเข้าไปเปลี่ยนรหัสผ่านกันโดยด่วน และใครที่ใช้รหัสผ่านกับเว็บไซต์อื่นๆ ก็ควรเปลี่ยนด้วยทั้งหมดครับ
ที่มา - The Next Web
อัพเดต ล่าสุด LinkedIn ออกมายืนยันว่าโดนเจาะจริงๆ และผู้ใช้ที่รหัสผ่านหลุดจะได้รับแจ้งทางอีเมลจาก LinkedIn ว่าต้องแก้ไขอย่างไรด้วย - LinkedIn


More...