LinkedIn xác nhận hơn 6 triệu hash password users bị lộ, trong đó có khoảng 300000 password đã bị crack và publish dưới dạng plaintext. Nhóm bảo mật của mạng xã hội này đã disable tất cả các accounts bị ảnh hưởng.
LinkedIn sẽ gửi email tới tài khoản members bị ảnh hưởng, hướng dẫn cách làm thế nào để reset pass của họ. Vicente Silveira, giám đốc của LinkedIn đã nói những email này sau khi reset sẽ được lưu trữ vào một nơi an toàn hơn bằng cách sử dụng một "salted hashed format".
Điều này được thực hiện để bảo vệ người dùng chống lại các cuộc tấn công lừa đảo mà trong đó kẻ tấn công có thể gửi email với các hướng dẫn để reset mật khẩu và liên kết đến các trang web mạo danh LinkedIn, mục đích lừa users vào để cung cấp thông tin cá nhân.
Bất cứ users đang dùng chung một pass cho tất cả các dịch vụ của LinkedIn thì nên thay đổi pass càng sớm càng tốt.
Tham khảo:
[1] http://h-online.com
[2] http://blog.linkedin.com/
[1] http://h-online.com
[2] http://blog.linkedin.com/
Tác giả bài viết: HTLM
Không có nhận xét nào:
Đăng nhận xét