Reporter: Dyah Megasari, BBC |
NEW YORK. Serangan peretas ibarat virus yang sulit diberantas. Kini giliran situs jejaring sosial LinkedIn yang dikerjai oleh para pembajak.
Manajemen mengaku, password sejumlah pengguna terancam diambil alih oleh orang tak bertanggung jawab hingga bocor ke internet.
Para peretas memublikasikan file berisi kata kunci bersandi tersebut ke sebuah forum web Rusia. Mereka mengundang komunitas peretas untuk membantu memecahkan kata kunci itu.
LinkedIn, yang memiliki lebih dari 150 juta pengguna, mengatakan kata kunci yang telah bocor itu tidak lagi berlaku.
Mengatasi hal ini, LinkedIn langsung mengirim instruksi recovery kata kunci melalui email tiap user. Selanjutnya, mereka akan menerima email kedua dengan detail lebih lanjut mengenai mengapa perubahan itu penting dilakukan.
Kabar buruk ini menyeruak ketika LinkedIn dipaksa memperbarui aplikasi telepon seluler mereka setelah peneliti keamanan menemukan adanya cacat privasi.
Skycure Security mengatakan aplikasi telepon itu mengirim data kalender tanpa sandi ke server LinkedIn tanpa sepengetahuan pengguna.
Informasi itu termasuk nota pertemuan, yang kerap berisi informasi seperti nomor telepon dan kode kunci untuk panggilan telepon konferensi.
LinkedIn menjawab: “Aplikasi itu tidak lagi mengirim data dari seksi nota pertemuan kalender anda”. Perusahaan juga menekankan bahwa fungsi kalender adalah fitur pilihan.
Namun para peneliti yang menemukan cacat itu mengatakan transmisi data ke server LinkedIn dilakukan tanpa indikasi jelas dari aplikasi ke pengguna. Kepala produk mobile LinkedIn Jeff Redfern melalui blog resi perusahaan mengumumkan bahwa informasi lebih lanjut telah ditambahkan ke aplikasi sehingga pengguna dapat mendapat gambaran lebih jelas tentang transmisi dan penggunaan informasi mereka.