Seorang Hacker yang berasal dari Rusia mengklaim telah menghack LinkedIn dan telah mendapatkan sekitar 6,5 juta data user. Hacker tersebut telah mengupload 6,458,020 password LinkedIn ke internet yang hanya dienkripsi dengan unsalted SHA-1.
Password yang bocor masih dilindungi dengan enkripsi SHA-1 yang cukup aman sehingga ‘orang biasa’ akan sulit mengetahuinya. Namun bukan berarti password user bisa sepenuhnya dibilang aman, karena bila password tersebut merupakan kata-kata yang umum (dictionary word) maka hanya memerlukan waktu sebentar untuk meng-cracknya.
Dikutip Info Teknologi dari blognya, LinkedIn pun mengkonfirmasi serangan hacker tersebut dan masih terus menyelidiki hal tersebut. LinkedIn disebutkan akan mereset semua password akun yang bermasalah dan user akan mendapatkan intruksi lewat email untuk dapat mereset password.
Setelah user mendapatkan password baru, mereka juga akan mendapatkan kiriman email dari customer service berupa penjelasan dari apa yang telah terjadi dengan akun mereka. (mungkin seharusnya email dikirimkan juga ke semua user)
LinkedIn pun semenjak terjadinya penyusupan ini langsung memperketat keamanan database passwordnya dengan menerapkan cara enkripsi lebih baik dengan menerapkan metode “hashing” dan “salting” sehingga diharapkan pembobolan ini tidak terjadi lagi.
Note: Hati-hati dengan email palsu (scam) yang mengatasnamakan LinkedIn dan meminta anda mengklik link karena email yang asli tidak akan memuat link tapi hanya berupa instruksi saja.
No comments:
Post a Comment
berikan kritik anda