Beberapa LinkedIn, kata sandi eHarmony bocor secara online

LONDON – Jaringan sosial bisnis LinkedIn dan layanan kencan online eHarmony mengatakan pada hari Rabu bahwa beberapa kata sandi penggunanya telah dicuri, dan jutaan tampaknya telah bocor ke Internet.

LinkedIn Corp. tidak menyebutkan berapa banyak dari lebih dari enam juta kata sandi yang didistribusikan secara online yang berhubungan dengan akun LinkedIn. Dalam postingan blognya pada hari Rabu, perusahaan mengatakan pihaknya terus melakukan penyelidikan.

Graham Cluley, konsultan di perusahaan keamanan web Inggris Sophos, merekomendasikan agar pengguna LinkedIn segera mengubah kata sandinya.

LinkedIn memiliki banyak informasi tentang lebih dari 160 juta anggotanya, termasuk informasi yang berpotensi bersifat rahasia terkait pencarian kerja. Perusahaan, layanan perekrutan, dan lainnya memiliki akun dengan individu yang memposting resume dan informasi profesional lainnya.

Rabu malam, eHarmony mengatakan kata sandi “sebagian kecil” penggunanya telah dibobol. Situs tersebut, yang menyatakan memiliki lebih dari 20 juta pengguna daring yang terdaftar, tidak menyebutkan berapa banyak yang terkena dampaknya. Namun situs berita teknologi Ars Technica mengatakan pihaknya menemukan sekitar 1,5 juta kata sandi yang bocor secara online yang tampaknya berasal dari pengguna eHarmony.

(tanda kutip)

Layanan kencan mengatakan di blognya bahwa mereka telah mengatur ulang kata sandi pengguna yang terpengaruh, yang akan menerima email berisi instruksi tentang cara mengatur kata sandi baru. Direkomendasikan agar semua penggunanya menggunakan kata sandi yang “kuat”.

Ada kekhawatiran tambahan bahwa banyak orang menggunakan kata sandi yang sama di beberapa situs web, sehingga siapa pun yang mencuri data dapat menggunakan informasi tersebut untuk mengakses Gmail, Amazon, PayPal, dan akun lainnya, kata Cluley.

Sebelum pelanggaran tersebut dikonfirmasi, LinkedIn mengeluarkan tip keamanan sebagai tindakan pencegahan. Perusahaan mengatakan pengguna harus mengubah kata sandi setidaknya setiap beberapa bulan dan menghindari penggunaan kata sandi yang sama di banyak situs.

LinkedIn juga punya saran untuk membuat kata sandi lebih kuat, termasuk menghindari kata sandi yang cocok dengan kata-kata di kamus. Salah satu caranya adalah dengan memikirkan frasa atau lagu yang bermakna dan membuat kata sandi menggunakan huruf pertama setiap kata.

Cluley mengatakan para peretas bekerja sama untuk memecahkan enkripsi pada kata sandi.

“Yang dirilis sejauh ini hanyalah daftar kata sandi dan kami tidak tahu apakah orang yang merilis daftar itu juga memiliki alamat email terkait,” katanya. “Tetapi kita harus menerima bahwa mereka memang melakukan hal tersebut. Dan dengan kombinasi itu mereka dapat mulai melakukan kejahatan.”

Belum diketahui siapa dalang serangan tersebut.

Postingan blog LinkedIn hanya berisi sedikit rincian tentang apa yang terjadi. Dikatakan bahwa kata sandi yang disusupi telah dinonaktifkan, dan anggota dengan akun yang terpengaruh akan dikirimi email berisi instruksi lebih lanjut.

Meskipun kata sandinya tampaknya dienkripsi, peneliti keamanan Marcus Carey memperingatkan bahwa pengguna tidak boleh merasa nyaman dengan langkah-langkah keamanan tersebut.

“Jika sebuah situs web dibobol, tidak masalah enkripsi apa yang mereka gunakan karena penyerang mengontrol banyak otentikasi pada saat itu,” kata Carey, yang bekerja di perusahaan penilaian risiko keamanan Rapid7. “Ini ‘permainan berakhir’ setelah situs disusupi.”

Cluley memperingatkan bahwa pengguna LinkedIn harus waspada terhadap email berbahaya yang dihasilkan seputar insiden tersebut. Ketakutannya adalah setelah mendengar kejadian tersebut, orang akan tertipu untuk mengklik link di email tersebut. Alih-alih membuka situs LinkedIn yang sebenarnya untuk mengubah kata sandi, situs tersebut akan diarahkan ke penipu, yang kemudian dapat mengumpulkan informasi dan menggunakannya untuk aktivitas kriminal.

LinkedIn mengatakan emailnya tidak akan menyertakan tautan apa pun.

Saham LinkedIn yang berbasis di Mountain View, California naik 8 sen menjadi ditutup pada $93,08 pada hari Rabu.

EHarmony adalah perusahaan swasta yang berbasis di Santa Monica, California.