รหัสผ่านผู้ใช้งาน LinkedIn ที่ถูกโจมตีเมื่อปี 2012 กว่า 117 ล้านรายการ ถูกเผยแพร่บนอินเตอร์เน็ตแล้ว

จากเหตุที่ LinkedIn ถูกโจมตีเมื่อปี 2012 นั้น วันนี้ทาง LinkedIn ได้ออกมาเปิดเผยว่าฝั่งผู้โจมตีได้ทำการเผยแพร่ Email และรหัสผ่านของผู้ใช้งานจำนวนกว่า 117 ล้านรายการได้ถูกเผยแพร่ออกมาบนอินเตอร์เน็ต ซึ่งทาง LinkedIn เองก็เริ่มทำการ Validate ข้อมูลเหล่านั้นเพื่อติดต่อผู้ใช้งานให้ทำการเปลี่ยนรหัสผ่านบนเว็บไซต์แล้ว

ทั้งนี้ถึงแม้ในข้อมูลที่ถูกปล่อยออกมาจะมีการเข้ารหัสเอาไว้ในส่วนของรหัสผ่าน แต่โค้ดของ LinkedIn ก่อนปี 2012 นั้นไม่ได้มีการทำ Salt เอาไว้ ทำให้การถูกถอดรหัสนั้นเป็นไปได้ง่ายมาก ซึ่งทางเว็บ Motherboard ก็ได้ชี้ว่ารหัสผ่านเหล่านี้กว่า 90% สามารถถูกถอดรหัสออกมาได้ภายในเวลาเพียง 72 ชั่วโมง ดังนั้นผู้ใช้งาน LinkedIn ถือโอกาสช่วงนี้ในการเปลี่ยนรหัสผ่านเลยก็ดีครับ

ทาง LinkedIn ได้แนะนำให้เหล่าผู้ใช้งานเปิด Two-step Verification และปรับแต่งรหัสผ่านให้มีความปลอดภัยสูง

ที่มา: http://techcrunch.com/2016/05/18/117-million-linkedin-emails-and-passwords-from-a-2012-hack-just-got-posted-online/