Rò rỉ 6,5 triệu mật khẩu mạng xã hội LinkedIn

Sự cố không may đến đúng vào thời điểm LinkedIn chưa giải quyết xong các vấn đề bảo mật liên quan phiên bản ứng dụng của mạng xã hội này trên hệ điều hành iOS.

Phóng to

LinkedIn vừa trở thành nạn nhân của một vụ tấn công ác ý - Ảnh minh họa: Internet

Một cư dân mạng người Nga tự nhận trách nhiệm cho vụ hack LinkedIn, đồng thời đăng tải công khai tổng cộng 6.458.020 mật khẩu dưới dạng mã hóa (không kèm tên truy nhập - username) làm bằng chứng.

Các mật khẩu này được mã hóa bằng chuẩn bảo mật SHA-1, vốn được dùng nhiều trong các giao thức xây dựng trang web như SSL và TLS bởi độ an toàn cao của nó. Song vào thời điểm thông tin về vụ rò rỉ dữ liệu được các trang công nghệ đưa tin, kẻ tấn công tuyên bố đã… giải mã thành công 300.000 trên tổng số gần 6,5 triệu mật khẩu bị đánh cắp.

Trước mắt, LinkedIn - mạng xã hội với hơn 150 triệu thành viên - khuyến cáo người dùng nên cẩn trọng với các thư điện tử lừa đảo (scam email), đặc biệt là những email mang nội dung giả mạo Công ty LinkedIn để trao đổi về vụ tấn công. Cách tốt nhất, theo LinkedIn, người dùng chỉ đăng nhập vào tài khoản của mình trên trang chính thức của mạng xã hội này, sau đó nhanh chóng thay đổi mật khẩu để đề phòng mọi rủi ro có thể xảy ra.

Rắc rối bảo mật xoay quanh iOS

Trước khi xuất hiện tin tức về vụ tấn công, LinkedIn đang đau đầu khi phiên bản ứng dụng dành cho iPhone và tablet iPad của mình đã tự động gửi nhiều thông tin riêng tư của người dùng, như ghi chú cuộc hẹn và chi tiết lịch làm việc đến thẳng… máy chủ LinkedIn dưới dạng văn bản thô trong khi người dùng hoàn toàn không hay biết.

Vụ việc chỉ được đưa ra ánh sáng sau khi bị Hãng bảo mật Skycure Security của Israel phát hiện. Sau đó, LinkedIn đã nhanh chóng liên lạc với báo giới, trấn an rằng công ty “không lưu trữ chi tiết về lịch hẹn và ghi chú công việc của người dùng trong máy chủ”.