6,5 Juta Password LinkedIn Bocor oleh Hacker

LinkedIn baru saja kecolongan. Sekira 6,5 juta password akun penggunanya dipajang di sebuah forum peretas Rusia. Menanggapi hal tersebut, mereka kini menonaktifkan password yang diduga terkena dampak masalah tersebut.

"Prioritas pertama kami adalah mengunci dan melindungi akun yang kata kuncinya bocor. Kami membatalkan password mereka dan mengirimkan pesan berisi cara me-reset kata kuncinya," ujar Director LinkedIn, Vincente Silveira dalam blognya.

"Ke depannya, sebagai tindakan pencegahan, kami akan menonaktifkan kata kunci anggota yang diyakini terkena dampak peretasan tersebut. Anggota ini akan dikontak LinkedIn untuk memaparkan petunjuk me-reset kata kunci," imbuhnya.

Diwartakan Mashable, Jumat (8/6/2012), LinkedIn juga bekerja sama dengan penegak hukum, yang menyelidiki masalah ini. LinkedIn meminta maaf kepada pengguna setelah seorang peretas Rusia mem-posting 6.458.020 kata kunci pada forum. Tak lama setelah insiden tersebut, terungkap bahwa hacker yang sama juga mencuri password dari 1,5 juta kata kunci dari akun situs kencan eHarmony,


california; Para ahli teknologi menyebutkan, sekira enam juta password pengguna situs jejaring sosial LinkedIn telah dicuri. Situs tersebut juga telah mengkonfirmasi hal itu setelah 6,5 juta password diterbitkan di sebuah forum web hacker Rusia.

"Kami ingin memberikan Anda update tentang laporan adanya password yang dicuri pagi ini. Kami bisa memberikan konfirmasi, beberapa password yang diganggu tersebut sesuai dengan akun LinkeId," kata LinkedIn di akun resminya, seperti dilansir dari Daily Mail, Jumat (8/6/2012).

Sementara itu, pihak LinkedIn juga memperingatkan jika laporan adanya pelanggaran keamanan tersebut asli, maka kemungkinan password yang dicuri sudah ada di tangan penjahat.

LinkedIn pun terus menyelidiki masalah tersebut. "Tim kami terus menyelidiki. Namun saat ini, kami masih belum bisa mengkonfirmasi bahwa terjadi pelanggaran keamanan," ujar seorang juru bicara LinkedIn.

Graham Cluley dari perusahaan keamanan internet mengatakan, dia yakin pelanggaran itu asli dan memperingatkan bahwa kemungkinan password pengguna LinkedIn ada di tangan penjahat. "Kami konfirmasikan, ada password LinkedId dalam data. Kami berhasil mengetahuinya dengan mencari ke dalam data untuk password yang hanya kami (Sophos) gunakan di LinkedIn," jelas Graham.

"Kami menemukan password-password itu ada dalam data. Kami juga melihat bahwa ratusan dari password tersebut mengandung kata LinkedIn," tambahnya.

Meskipun LinkedIn tidak memiliki data pribadi seperti Facebook, tapi tetap ada risiko informasi rahasia bisa dicuri. Bisa saja ada anggota LinkedIn menggunakan password sama untuk situs-situs lain, sehingga berisiko data pribadi lainnya bisa dicuri.

Karena itu, para ahli teknologi menyarankan pengguna untuk segera mengubah password mereka di LinkedIn dan situs lainnya jika menggunakan password yang sama.

info : http://berita.plasa.msn.com/

Labels: