Salah seorang anggota forum internet di Rusia mengklaim bahwa dirinya telah mendownload 6,4 juta password dari para pengguna LinkedIn, dimana sekitar 300 ribu diantaranya dicurigai merupakan password dengan tingkat keamanan yang lemah. Para anggota lain di forum tersebut segera meminta bantuan dari rekan-rekan hacker mereka untuk membantu memecahkan enkripsi dari password tersebut.
Perusahaan keamanan internet CERT-FI telah memperingatkan bahwa para hacker kemungkinan telah memiliki akses pada email pribadi dari masing-masing pengguna LinkedIn yang passwordnya telah terpecahkan, walaupun statusnya pada saat ini tampak masih terenkripsi dan tidak bisa dibaca.
^ screenshot dari daftar password LinkedIn yang bocor ke internet
Kabar yang beredar adalah 6,4 juta password tersebut dienkripsi dengan menggunakan logaritma SHA-1 yang terkenal memiliki sejumlah kekurangan. Namun jika password yang digunakan oleh si pengguna LinkedIn memiliki tingkat keamanan yang tinggi, maka passwordnya tidak akan mudah dipecahkan sekalipun si hacker telah sukses mendapatkan cache untuk password tersebut.
LinkedIn saat ini tercatat memiliki lebih dari 150 juta pengguna di seluruh dunia, dan serangan ini diperkirakan hanya akan menyerang kurang dari 5 persen dari total penggunanya. Masih belum jelas apakah jumlah password yang sukses dibobol tersebut telah bertambah dari jumlah 6,4 juta, namun hal ini jelas menjadi sebuah serangan telak bagi reputasi ‘profesional’ yang didengungkan oleh LinkedIn.
LinkedIn menyarankan agar para pengguna segera mengganti password mereka sebagai tindakan pencegahan, namun beberapa pengguna melaporkan bahwa fitur password reset saat ini sedang dibanjiri oleh para pengguna dan mempersulit proses penggantian password. Waspadalah!
