6,5 triệu tài khoản LinkedIn bị hacker cướp mật khẩu

Khuyến cáo những ai đang dùng mạng xã hội LinkedIn thay đổi mật khẩu ngay lập tức vì có 6,5 triệu mật khẩu của mạng xã hội này đã bị công khai trên mạng.

Các chuyên gia cho rằng cơ chế mã hóa lạc hậu và yếu là nguyên nhân làm LinkedIn bị mất 6,5 triệu mật khẩu.

Các hacker Nga đã công khai một danh sách khổng lồ mật khẩu trong tuần này và hôm qua, ngày 6/6, các chuyên gia an ninh mạng đã xác nhận được nguồn của nó: mạng xã hội kinh doanh LinkedIn. Theo CNN, LinkedIn đã xác nhận trên blog chiều qua rằng một số mật khẩu bị đánh cắp là các tài khoản trên LinkedIn. Hãng không đưa ra thêm bất kỳ thông tin gì về các mật khẩu bị đánh cắp hoặc thiệt hại có thể xảy ra, nhưng nói "chúng tôi đang tiếp tục điều tra sự việc". CNN đưa tin, 6,5 triệu tài khoản được đăng trên một diễn đàn mạng Nga hôm thứ Hai vừa qua, được ngụy trang bằng mã hóa thông thường có tên là SHA-1. Đó là một định dạng được xem là yếu nếu các biện pháp phòng ngừa bổ sung không được thực hiện. Gần một nửa của số mật khẩu "bị băm nhỏ" này đã được giải mã và đăng dưới dạng văn bản người bình thường có thể đọc được. Hôm qua, một vài chuyên gia an ninh mạng đã thông báo qua Twitter rằng họ đã phát hiện ra mật khẩu của mình trong số những mật khẩu bị công khai trên mạng. Hãng bảo mật Anh Sophos cho biết họ đã so nhiều mật khẩu của các chuyên gia của mình. Đây là các mật khẩu được sử dụng đặc biệt trên LinkedIn. Có vô số mật khẩu trong danh sách nói trên có chứa từ "linkedin". Trên một diễn đàn hacker phổ biến, nhiều người đã thông báo tìm được các mật khẩu như "linkedout", "recruiter", "googlerecruiter", "toprecruiter", "superrecruiter", "humanresources" và "hiring". Theo CNN, vụ đột nhập LinkedIn này vừa đem đến cả tin xấu lẫn tin tốt. Tin tốt là cho đến nay, không có tên người dùng nào bị phát hiện trong danh sách. Cho nên khuyến nghị tối cao là bạn nếu đang dùng mạng xã hội LinkedIn thì hãy thay đổi mật khẩu ngay lập tức. Khi đó, mọi việc sẽ ổn cả. Tin xấu là LinkedIn đang sử dụng một dạng mã hóa lạc hậu để bảo toàn thông tin cá nhân người dùng. Hãng lẽ ra nên là người biết hơn tất cả ai là cần phải bảo vệ danh sách người dùng của mình không chỉ bằng SHA-1, các chuyên gia nhận xét. (Theo Vnreview)

Đang tải...
  • Xử vụ Cát Tường: Nữ y tá bí ẩn 'phá hỏng' phiên tòa
    Xử vụ Cát Tường: Nữ y tá bí ẩn 'phá hỏng' phiên tòa

    Nhiều người trông chờ bị cáo Khánh sẽ có những lời khai chấn động có thể thay đổi nội dung cáo trạng. Tuy nhiên, bất ngờ ngoài dự kiến khi những lời khai chấn động này lại là của các nhân chứng - những nhân viên của TMV Cát Tường. Trong phiên tòa hôm qua, sau phần xét hỏi Nguyễn Mạnh Tường, các …

  • Bệnh viện nhận sai vụ 'chết tức tưởi do BS rút tủy'
    Bệnh viện nhận sai vụ 'chết tức tưởi do BS rút tủy'

    Bệnh viện Đa khoa Trung ương Cần Thơ đã thừa nhận sai sót chuyên môn trong việc bác sĩ tự ý lấy 3 lọ tủy sống của người bệnh, dẫn đến nạn nhân tử vong nhanh chóng sau đó. …

  • Nhân viên siêu thị xin lỗi nữ sinh
    Nhân viên siêu thị xin lỗi nữ sinh

    TT - Bà Nguyễn Thị Thu Ba, giám đốc siêu thị Vĩ Yên (huyện Chư Sê, Gia Lai), cho biết đã yêu cầu bốn nhân viên - những người trực tiếp bắt cháu S., dán tờ giấy lên ngực và tung ảnh lên mạng - đến gia đình cháu S. xin lỗi. …

  • Hiện tượng 'Mặt Trăng máu' xuất hiện trong ngày hôm nay
    Hiện tượng 'Mặt Trăng máu' xuất hiện trong ngày hôm nay

    Những người yêu thiên văn ở Australia đang rất trông đợi một hiện tượng kỳ thú sẽ diễn ra vào ngày hôm nay: sự xuất hiện của "Mặt trăng máu." …

  • Người đàn bà lăng loàn
    Người đàn bà lăng loàn

    Cô thất thần bước ra khỏi phòng khám thai, cầm kết quả trong tay cô đau đớn không biết nên làm gì. …

  • Cảnh sát lao ra đường thổi phạt, xe máy ngã lăn
    Cảnh sát lao ra đường thổi phạt, xe máy ngã lăn

    Người cảnh sát lao ra giữa đường đông người giơ gậy báo dừng xe. Một xe máy luống cuống tông vào xe khác và ngã xuống. …