Password LinkedIn dan eHarmony Bocor di Internet
Dina Damayanti | Kamis, 07 Juni 2012 - 14:16 WIB
: 87


(Foto:dok/slashgear.com)
Para pengguna situs ini diminta segera mengubah password mereka.

LONDON - Bisnis jaringan sosial Linked dan jasa layanan mencari kencan online eHarmony, Rabu (6/6) mengungkapkan bahwa sejumlah password atau kata sandi pengguna mereka dicuri dan jutaan password ini dibocorkan di Internet.

LinkedIn Corp. tidak menjelaskan berapa banyak dari lebih enam juta password yang bocor di online itu sama dengan yang dipakai dalam akun LinkedIn. Dalam keterangannya melalui sebuah blog, Rabu, perusahaan itu hanya mengatakan akan terus melakukan penyelidikan.

Graham Cluley, seorang konsultan perusahaan keamanan situs di Inggris, Sophos, merekomendasikan kepada para pengguna LinkedIn untuk segera mengubah password mereka.

LinkedIn memiliki banyak informasi mengenai anggota mereka yang berjumlah lebih dari 160 juta, termasuk informasi rahasia berkaitan dengan pekerjaan yang sedang diincar. Para perusahaan, jasa pencari kerja dan perusahaan lainnya memiliki akun dari orang-orang yang mengirim resume dan informasi tentang pekerjaan profesional mereka lainnya.

Kemarin eHarmany mengatakan  bahwa password dari sebagian kecil pengguna mereka telah dicuri. Situs yang mengaku memiliki lebih dari 20 juta pengguna online terdaftar ini, tidak mengatakan berapa banyak password yang telah dicuri. Namun situs berita-berita teknologi Ars Technica menyatakan pihaknya menemukan sekitar 1,5 juta password yang dibocorkan di online kelihatannya berasal dari para pengguna eHarmony.

Di blog mereka layanan kencan ini mengatakan bahwa pihaknya telah mereset password para pengguna yang dicuri, yang akan menerima sebuah surat elektronik dengan instruksi bagaimana membuat password baru. Mereka menyarankan para pengguna situs mereka untuk menggunakan password yang kuat.

Masih ada kekhawatiran bahwa banyak orang menggunakan password yang sama untuk situs yang berbeda-beda, sehingga siapun yang mencuri data tersebut bisa menggunakan informasi itu untuk mengakses Gmail, Amazon, PayPal dan akun lainnya, sahut Cluley.

Sebelum mengkonfirmasi adanya pencurian ini, LinkedIn mengeluarkan pedoman keamanan sebagai tindakan untuk mencegah terjadinya hal-hal yang tak diinginkan. Perusahaan itu mengatakan para pengguna situs mereka harus mengganti password setidaknya setiap beberapa bulan sekali dan menghindari menggunakan password yang sama di situs yang berbeda-beda.

LinkedIn juga menyarankan agar membuat password yang lebih kuat, termasuk menghindari password yang sama dengan kata-kata yang ada di dalam kamus. Salah satu cara untuk membuat password adalah mencari kalimat penuh makna atau lagu dan membuat password dengan menggunakan huruf pertama dari setiap kata.

Cluley mengatakan bahwa para peretas bekerja sama untuk memecahkan enkripsi password-password tersebut.

"Semua yang sudah dikeluarkan sampai sejauh ini baru daftar password dan kami tidak mengetahui jika orang-orang yang ada di dalam daftar itu juga memiliki alamat surat elektronik yang sama," katanya. "Namun kami berasumsi demikian. Dan dengan kombinasi seperti ini, mereka bisa mulai melakukan kejahatan."

Belum diketahui siapa yang berada di balik serangan ini.

Pernyataan LinkedIn di dalam blog hanya memberikan sedikit penjelasan mengenai apa yang terjadi. Mereka mengatakan bahwa password telah dinonaktifkan dan para anggota yang akunnya dicuri akan dikirimkan surat elektronik berisi instruksi selanjutnya.

Meski pun password-password ini dibuat dalam bentuk enkripsi, peneliti keamanan Marcus Carey mengingatkan bahwa para pengguna jangan buru-buru puas dengan pengamanan semacam ini.

"Jika sebuah situs telah diretas, enkripsi apa pun yang mereka pakai tidak akan berpengaruh karena pada titik itu sang peretas mengontrol begitu banyak data otentik," kata Carey yang bekerja di sebuah perusahaan penilai resiko keamanan, Rapid7. "Begitu situs diretas, tamat sudah."

Cluley mengugatkan agar para pengguna LinkedIn berhati-hati menghadapi kiriman surat-surat elektronik berbahaya seputar insiden yang terjadi. Yang dikhawatirkan adalah setelah orang mendengar insiden tersebut, akan terdorong untuk mengklik tautan yang ada di dalam surat-surat elektronik tersebut. Bukannya masuk ke dalam situs LinkedIn yang asli untuk mengubah password, pengguna bisa saja masuk ke situs yang dibuat oleh peretas untuk mengumpulkan informasi dan menggunakannya untuk berbagai kegiatan kriminal.

LinkedIn mengatakan bahwa surat-surat elektronik yang mereka kirimkan tidak menyertakan tautan apapun.
Sumber : AP

@ SHNEWS.CO :


BERITA TERKAIT



0 Komentar :


Isi Komentar :
Nama :
Jenis Kelamin : L P
Email :
Komentar
 
 (Masukkan 6 kode diatas)

 

Editor Choice

, 24 April 2014 00:00:00 WIB

Sabun Berbahan ASI Laris di Tiongkok

, 24 April 2014 00:00:00 WIB

Sharon Stone Dilaporkan Stroke