ข่าวลือก่อนหน้านี้เริ่มแพร่กระจายไปทั่วอินเทอร์เน็ตว่ารหัสผ่านบัญชี LinkedIn รั่วไหลออกมาทางออนไลน์ ไม่กี่ชั่วโมงต่อมา LinkedIn ยืนยันว่าข่าวลือเป็นจริง รหัสผ่านของบัญชีนับล้านถูกบุกรุกและโพสต์ออนไลน์

เกือบจะเร็วเท่าที่เรื่องราวเริ่มแพร่กระจายลิงก์ไปยัง LeakedIn.org ก็ถูกส่งผ่านไปเพื่อตรวจสอบว่ารหัสผ่านของคุณรั่วไหลไปในช่องโหว่ด้านความปลอดภัยหรือไม่ หากต้องการทราบว่าคุณได้รับผลกระทบหรือไม่ LeakedIn กำหนดให้คุณต้องป้อนรหัสผ่านบัญชีของคุณ รหัสผ่านของคุณจะถูกแปลงเป็น SHA-1 ที่เทียบเท่าแล้วเปรียบเทียบกับรายการรหัสผ่านที่รั่วไหล

ไฟสีแดงหมายถึงรหัสผ่านของคุณปรากฏในรายการไฟสีเขียวหมายความว่าคุณอยู่ในที่ชัดเจน อย่างน้อยก็ในทางทฤษฎี

ก่อนที่คุณจะข้ามไปตรวจสอบรหัสผ่านของคุณให้ถามตัวเองว่าเป็นความคิดที่ดีหรือไม่ที่จะป้อนรหัสผ่านของคุณในเว็บไซต์สุ่ม คำตอบควรจะ ไม่ ชัดเจน คุณไม่รู้ว่ากำลังทำอะไรกับข้อมูลที่คุณป้อน

ในกรณีของ LeakedIn เมื่อคุณป้อนรหัสผ่านของคุณบนเว็บไซต์ JavaScript จะใช้ในการแปลงรหัสผ่านของคุณเป็น SHA-1 ซึ่งทำในพื้นที่ทั้งหมดก่อนที่จะอ้างถึงรหัสผ่านของคุณ โพสต์นี้ทาง ZDNet จะให้รายละเอียดเกี่ยวกับกระบวนการอีกเล็กน้อยและอาจช่วยให้คุณรู้สึกสบายใจหากคุณตัดสินใจที่จะใส่รหัสผ่านของคุณ

ให้ทำตัวเองชอบแทนคุณอย่าตรวจสอบเพื่อดูว่ารหัสผ่านของคุณรั่วไหลหรือไม่ อย่าผ่านไป อย่าเก็บเงิน $ 200 ไปที่การตั้งค่าบัญชีของคุณโดยตรงและเปลี่ยนรหัสผ่านเพื่อความปลอดภัย หากคุณใช้รหัสผ่านเดียวกันนั้นมากกว่าแค่บัญชี LinkedIn ของคุณให้ไปและเปลี่ยนรหัสผ่านของบัญชีเหล่านั้นด้วย

LinkedIn ระบุรหัสผ่านสำหรับบัญชีที่เกี่ยวข้องกับการรั่วไหลไม่ถูกต้อง ชุดอีเมลจะถูกส่งไปยังสมาชิกที่ได้รับผลกระทบพร้อมคำอธิบายเพิ่มเติมเกี่ยวกับขั้นตอนที่ต้องดำเนินการ

ฉันแน่ใจว่า LeakedIn ถูกสร้างขึ้นด้วยความตั้งใจจริงทุกประการในการช่วยเหลือเพื่อนผู้ใช้ LinkedIn อย่างไรก็ตามรากฐานที่ดีอาจมีความชัดเจน เป็นการปฏิบัติที่ดีและสามัญสำนึกทางเทคโนโลยีที่ดี

อัปเดต 6 มิถุนายน 2555 เพื่อรวมข้อมูลเกี่ยวกับวิธี LeakedIn จัดการรหัสผ่านของคุณ