Clear
Lead Graphic Papers

LinkedIn ถูกแฮ็ก รหัสผ่านหลุดกว่า 6.5 ล้านชื่อ

วันที่ประกาศ: 8 มิถุนายน 2555
ปรับปรุงล่าสุด: 8 มิถุนายน 2555
เรื่อง: LinkedIn ถูกแฮ็ก รหัสผ่านหลุดกว่า 6.5 ล้านชื่อ

ประเภทภัยคุกคาม: Intrusion

Share on Facebook Share on Twitter Share on Facebook

ข้อมูลทั่วไป

LinkedIn เป็นเว็บไซต์ Social Media ที่ได้รับความนิยมในกลุ่มคนทำงาน เพราะนอกจากจะสามารถแสดงประวัติการทำงาน (Resume) ได้แล้ว ยังสามารถใช้เป็นแหล่งแลกเปลี่ยนความคิดเห็นระหว่างกลุ่มคนที่ทำงานสายอาชีพเดียวกันได้ด้วย [1]

เมื่อวันที่ 6 มิถุนายน 2555 เว็บไซต์ Dagens IT ของประเทศนอร์เวย์ ได้รายงานว่า มีรหัสผ่านของผู้ใช้เว็บไซต์ LinkedIn เผยแพร่อยู่บนเว็บไซต์ใต้ดินของประเทศรัสเซียกว่า 6.5 ล้านชื่อ โดยรหัสผ่านที่ถูกโพสต์นั้นเป็นรหัสผ่านที่ถูกเข้ารหัสลับไว้ (Encrypted) ซึ่งผู้ที่โพสต์นั้นมีจุดประสงค์เพื่อให้เหล่าแฮ็กเกอร์ช่วยกันแกะรหัสผ่านดังกล่าว (Crack) [2]

หน่วยงาน CERT-FI ของประเทศฟินแลนด์ แจ้งว่า ข้อมูลที่ปรากฎบนเว็บไซต์ใต้ดินนั้นมีเพียงรหัสผ่านเพียงอย่างเดียว ไม่มีชื่อผู้ใช้ แต่เชื่อว่า แฮ็กเกอร์ที่เจาะเข้าระบบได้คงจะได้ชื่อผู้ใช้ไปด้วยแล้ว [3]

ผู้ใช้งาน LinkedIn หลายราย ได้ตรวจสอบรหัสผ่านที่ปรากฎบนเว็บไซต์แล้วพบว่ารหัสผ่านที่เก็บอยู่ในระบบของ LinkedIn นั้นถูกเข้ารหัสลับด้วยฟังก์ชัน SHA-1 โดยไม่มีการใส่ Salt ทำให้สามารถถูกแกะรหัสผ่านได้ง่ายโดยการใช้ Rainbow Table หรือใช้วิธีการ Hash Collision [4] [5]

ผลกระทบ

รหัสผ่านบางส่วนถูกแกะได้แล้ว ดังตัวอย่างในรูปที่ 1 ผู้ใช้ที่ตั้งรหัสผ่านตรงกับรหัสผ่านที่ถูกโพสต์ไว้ในเว็บไซต์ มีโอกาสสูงที่จะถูกขโมยหรือสวมรอยบัญชีผู้ใช้

Al2012co0008-1.png
รูปที่ 1 ตัวอย่างรหัสผ่านที่ถูกแกะได้แล้ว (ที่มา Ars Technica)


ปัจจุบัน LinkedIn มีผู้ใช้งานอยู่ประมาณ 147 ล้านคน ในจำนวนนั้นคนไทยที่ใช้งานอยู่ประมาณ 3 แสนคน [6] เนื่องจากข้อมูลใน LinkedIn เป็นข้อมูลส่วนบุคคลที่ใส่ไว้เพื่อผลประโยชน์ในการสมัครงานหรือทำงาน ซึ่งข้อมูลบางส่วนอาจเป็นข้อมูลสำคัญที่เป็นความลับ เช่น งานที่เคยทำ เพื่อนร่วมงาน หรือข้อมูลอื่นๆ ที่จะสามารถเห็นได้เฉพาะผู้ที่มี Connection ด้วยเท่านั้น การที่ข้อมูลบางอย่างถูกเผยแพร่ออกไป ก็อาจส่งผลต่อหน้าที่หรือการทำงานในปัจจุบันได้ นอกจากนี้ ผู้ที่ได้ข้อมูลส่วนตัวไป อาจนำข้อมูลเหล่านั้นไปปลอมตัวเป็นผู้ใช้งานเพื่อสร้างความเสียหายต่อผู้ใช้งานตัวจริงได้

ข้อแนะนำในการป้องกันและแก้ไข

LinkedIn ได้อัพเดต Blog เพื่อชี้แจงเหตุการณ์ที่เกิดขึ้นแล้ว โดยแจ้งว่ากำลังตรวจสอบว่าเหตุการณ์นี้เกิดขึ้นได้อย่างไร และได้มีคำแนะนำสำหรับผู้ใช้ LinkedIn ที่ได้รับผลกระทบดังนี้ [7]

  1. ผู้ใช้งานที่ตั้งรหัสผ่านตรงกับรหัสผ่านที่ถูกเผยแพร่ออกไป จะได้รับการแจ้งเตือนว่ารหัสผ่านดังกล่าวนั้นไม่สามารถใช้งานต่อได้ (no longer valid)
  2. ผู้ใช้งานที่ได้รับผลกระทบ จะได้รับอีเมลจาก LinkedIn เพื่อแจ้งขั้นตอนวิธีการรีเซ็ตรหัสผ่าน โดยอีเมลฉบับดังกล่าวจะไม่มีลิงก์อะไรให้ผู้ใช้คลิก มีเพียงขั้นตอนวิธีการปฏิบัติเท่านั้น หลังจากผู้ใช้ทำตามขั้นตอนดังกล่าวแล้วจะได้รับอีเมลอีกฉบับที่มีลิงก์ สำหรับให้เข้าไปรีเซ็ตรหัสผ่าน
  3. ผู้ใช้งานที่ได้รับผลกระทบ จะได้รับอีเมลจากฝ่าย Customer Support เพื่อแจ้งสถานการณ์และชี้แจงเหตุผลว่าทำไมจึงถูกขอร้องให้เปลี่ยนรหัสผ่าน
โปรแกรมเมอร์ชื่อ Fictive Kin และ Chris Shiflett ได้รวบรวม Hash ของรหัสผ่านที่ถูกเผยแพร่ และได้เปิดเว็บไซต์ http://leakedin.org/ เพื่อให้ผู้ใช้ LinkedIn ป้อนรหัสผ่านของตนเองเข้ามาตรวจสอบว่ารหัสผ่านที่ใช้ได้หลุดออกไปเผยแพร่หรือไม่ โดยเว็บไซต์ดังกล่าวจะนำ SHA-1 ของรหัสผ่านนั้นไปตรวจสอบกับรหัสผ่านที่ถูกเผยแพร่ในเว็บไซต์ของแฮ็กเกอร์ หากผู้ใช้ท่านใดที่พบว่ารหัสผ่านของตนเองหลุดออกไปแล้ว ควรรีบเปลี่ยนรหัสผ่านโดยทันที

อ้างอิง

  1. http://www.linkedin.com/static?key=what_is_linkedin&trk=hb_what
  2. http://translate.google.com/translate?hl=en&sl=no&tl=en&u=http://www.dagensit.no/article2411857.ece
  3. https://www.cert.fi/tietoturvanyt/2012/06/ttn201206061430.html
  4. http://thenextweb.com/socialmedia/2012/06/06/bad-day-for-linkedin-6-5-million-hashed-passwords-reportedly-leaked-change-yours-now/
  5. http://shiflett.org/blog/2012/jun/leakedin
  6. http://www.slideshare.net/amover/linkedin-demographics-statistics-jan-2012
  7. http://blog.linkedin.com/2012/06/06/linkedin-member-passwords-compromised/

Clear