Mungkin, tanggal 6 Juni kemarin bukan hari yang baik untuk LinkedIn. Setelah laporan bahwa perusahaan aplikasi iOS berpotensi melanggar privasi pengguna dengan mengirim rincian entri kalender ke server, datang lagi laporan bahwa 6,46 juta password terenkripsi LinkedIn telah dihack oleh orang yang tidak bertanggung jawab.

Seorang pengguna forum Rusia mengklaim ia telah meng-hack LinkedIn, dengan mengupload 6.458.020 password terenkripsi (tanpa username) sebagai bukti.

Kata sandi yang dienkripsi dengan kriptografi fungsi hash SHA-1, yang digunakan dalam SSL dan TLS dan umumnya dianggap relatif aman dan tidak mudah untuk meng-crack-nya. Namun, tampaknya password tersebut disimpan dengan pengamanan yang tidak terlalu tinggi, yang membuat lebih mudah untuk menguraikannya menggunakan tabel pre-computed rainbow.

Dalam istilah sederhana, ini berarti penyerang mungkin dapat memecahkan banyak password menggunakan sumber daya yang sangat murah dalam jumlah yang relatif singkat.

Sementara ada kemungkinan bahwa pengumpulan sandi tersebut tidak asli, beberapa laporan di Twitter menambah kredibilitas berita ini. LinkedIn mengatakan di Twitter bahwa mereka akan menyelidiki masalah ini.

Perusahaan keamanan Finlandia, Cert-Fi telah memasang peringatan tentang insiden itu, mengatakan bahwa hacker yang meng-hack LinkedIn "mungkin" juga mengantongi username pengguna.

Jika Anda pengguna LinkedIn, Apasajakah menyarankan untuk mengubah password Anda sekarang. Selanjutnya, jika Anda menggunakan password yang sama pada layanan online lainnya, disarankan untuk mengubahnya juga.