TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
จากเหตุที่ LinkedIn ถูกโจมตีเมื่อปี 2012 นั้น วันนี้ทาง LinkedIn ได้ออกมาเปิดเผยว่าฝั่งผู้โจมตีได้ทำการเผยแพร่ Email และรหัสผ่านของผู้ใช้งานจำนวนกว่า 117 ล้านรายการได้ถูกเผยแพร่ออกมาบนอินเตอร์เน็ต ซึ่งทาง LinkedIn เองก็เริ่มทำการ Validate ข้อมูลเหล่านั้นเพื่อติดต่อผู้ใช้งานให้ทำการเปลี่ยนรหัสผ่านบนเว็บไซต์แล้ว
ทั้งนี้ถึงแม้ในข้อมูลที่ถูกปล่อยออกมาจะมีการเข้ารหัสเอาไว้ในส่วนของรหัสผ่าน แต่โค้ดของ LinkedIn ก่อนปี 2012 นั้นไม่ได้มีการทำ Salt เอาไว้ ทำให้การถูกถอดรหัสนั้นเป็นไปได้ง่ายมาก ซึ่งทางเว็บ Motherboard ก็ได้ชี้ว่ารหัสผ่านเหล่านี้กว่า 90% สามารถถูกถอดรหัสออกมาได้ภายในเวลาเพียง 72 ชั่วโมง ดังนั้นผู้ใช้งาน LinkedIn ถือโอกาสช่วงนี้ในการเปลี่ยนรหัสผ่านเลยก็ดีครับ
ทาง LinkedIn ได้แนะนำให้เหล่าผู้ใช้งานเปิด Two-step Verification และปรับแต่งรหัสผ่านให้มีความปลอดภัยสูง
