Sự cố không may đến đúng vào thời điểm LinkedIn chưa giải quyết xong các vấn đề bảo mật liên quan phiên bản ứng dụng của mạng xã hội này trên hệ điều hành iOS.
Phóng to |
LinkedIn vừa trở thành nạn nhân của một vụ tấn công ác ý - Ảnh minh họa: Internet |
Một cư dân mạng người Nga tự nhận trách nhiệm cho vụ hack LinkedIn, đồng thời đăng tải công khai tổng cộng 6.458.020 mật khẩu dưới dạng mã hóa (không kèm tên truy nhập - username) làm bằng chứng.
LinkedIn.com được xem là mạng xã hội về "săn đầu người" (tuyển dụng nhân sự) với các thành viên là những nhân viên cho đến giám đốc điều hành của hàng triệu công ty, tập đoàn trên khắp thế giới. Mỗi thành viên sẽ có một tài khoản chứa đựng thông tin về công việc, quá trình làm việc và học tập. |
Các mật khẩu này được mã hóa bằng chuẩn bảo mật SHA-1, vốn được dùng nhiều trong các giao thức xây dựng trang web như SSL và TLS bởi độ an toàn cao của nó. Song vào thời điểm thông tin về vụ rò rỉ dữ liệu được các trang công nghệ đưa tin, kẻ tấn công tuyên bố đã… giải mã thành công 300.000 trên tổng số gần 6,5 triệu mật khẩu bị đánh cắp.
Trước mắt, LinkedIn - mạng xã hội với hơn 150 triệu thành viên - khuyến cáo người dùng nên cẩn trọng với các thư điện tử lừa đảo (scam email), đặc biệt là những email mang nội dung giả mạo Công ty LinkedIn để trao đổi về vụ tấn công. Cách tốt nhất, theo LinkedIn, người dùng chỉ đăng nhập vào tài khoản của mình trên trang chính thức của mạng xã hội này, sau đó nhanh chóng thay đổi mật khẩu để đề phòng mọi rủi ro có thể xảy ra.
Rắc rối bảo mật xoay quanh iOS
Trước khi xuất hiện tin tức về vụ tấn công, LinkedIn đang đau đầu khi phiên bản ứng dụng dành cho iPhone và tablet iPad của mình đã tự động gửi nhiều thông tin riêng tư của người dùng, như ghi chú cuộc hẹn và chi tiết lịch làm việc đến thẳng… máy chủ LinkedIn dưới dạng văn bản thô trong khi người dùng hoàn toàn không hay biết.
Vụ việc chỉ được đưa ra ánh sáng sau khi bị Hãng bảo mật Skycure Security của Israel phát hiện. Sau đó, LinkedIn đã nhanh chóng liên lạc với báo giới, trấn an rằng công ty “không lưu trữ chi tiết về lịch hẹn và ghi chú công việc của người dùng trong máy chủ”.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận