Seperti yang kita semua tahu bahwa LinkedIn adalah layanan jejaring sosial yang berorientasi bisnis. Didirikan pada 14 Desember 2002, dan diluncurkan pada 5 Mei 2003. Ini terutama digunakan untuk jaringan profesional dan baru-baru ini ditemukan bahwa lebih dari 160 juta data LinkedIn dijual di Deep Web.
Lebih dari 160 Juta Data LinkedIn Dijual Di Deep Web
[dropcap]Jutaan[/dropcap] pengguna LinkedIn mendapatkan layanan email dengan panduan untuk perubahan kata sandi segera. Apa alasannya? Kebocoran data yang akan terjadi pada Juli 2012 dan mungkin telah mempengaruhi 167 juta akun.
LinkedIn mengakui bahwa pada tahun 2012, servernya diretas, yang mengakibatkan kebocoran kata sandi. Pada saat itu, reaksinya seperti yang diharapkan, akun yang terlibat, diperkirakan 6,5 juta yang harus melalui pengaturan ulang kata sandi. Selain itu, perusahaan mengeluarkan pemberitahuan untuk menyarankan orang lain untuk melakukan hal yang sama sebagai tindakan pencegahan.
Minggu ini, LinkedIn menemukan bahwa masalahnya tidak berakhir di situ: seorang anggota darknet bernama TheRealDeal menjual paket untuk mengakses data 117 juta akun LinkedIn yang diperoleh pada casting 2012. Harga yang disimpan oleh anggota darknet adalah 5 bitcoin (US $ 2,2 miliar, kira-kira).
Sejumlah manik-manik dapat paling terpengaruh. The LeakedSource, sebuah situs yang menggambarkan dirinya sebagai layanan yang membantu pengguna untuk mengetahui apakah informasi pribadi mereka tersedia di Internet. Ia juga mengklaim memiliki akses ke data 167.370.910 akun.
Menurut LinkedIn, tidak ada invasi besar lainnya yang tercatat dalam layanan tersebut, sehingga dapat dipastikan bahwa data dalam akun ini telah diperoleh bahkan pada kebocoran 2012.
Jika jumlah akun sangat banyak, lalu mengapa hanya data yang tersedia? Salah satu yang bertanggung jawab atas LeakedSource menjelaskan kepada motherboard bahwa “Mungkin data selalu berada di bawah kendali sekelompok kecil Rusia. Ada kemungkinan akses ke paket telah dikontrol dengan baik untuk menghindari gembar-gembor, yang akan membuat banyak kata sandi diubah dengan cepat”.
Juga ditambahkan, “dari apa yang Anda tahu, kata sandi itu sendiri dienkripsi, tetapi tanpa penerapan “garam” (garam), teknik derivasi kunci yang membantu dalam perlindungan kombinasi jenis serangan tertentu. Karena itu, orang-orang yang memiliki pengetahuan tentang subjek tidak menghadapi kesulitan untuk mengidentifikasi kata sandi”.
Oleh karena itu, LinkedIn tidak punya pilihan: mulai Rabu 18, pengguna layanan menerima email untuk bertukar kata sandi. Karena layanan penguatan secara bertahap membatalkan kata sandi untuk semua akun yang dibuat pada tahun 2012. Hal yang sama telah dilakukan untuk akun yang belum diperbarui sejak tahun itu.
Seperti yang diharapkan, LinkedIn telah ditanyai oleh para ahli keamanan karena gagal mengambil tindakan yang lebih komprehensif dibandingkan tahun 2012. Untuk invasi, Brad Taylor, CEO perusahaan keamanan Proficio, menganalisis dan melakukan forensik yang dapat memberikan gambaran yang lebih jelas tentang lingkup masalah. Perusahaan membela diri dengan mengatakan bahwa “memperkuat enkripsi kata sandi dan menerapkan opsi otentikasi dalam dua langkah”.
Tetapi ketika kerusakan terjadi, ia akan melakukan segala yang mungkin untuk melindungi. Tapi, triknya adalah mengubah password Anda di LinkedIn sesegera mungkin, meskipun akun Anda belum diberitahu.