北京时间6月6日消息,据挪威科技信息网站Dagens IT报道,商务社交网站LinkedIn遭受黑客攻击,目前已经造成650万用户的密码泄露,这些密码都被公布在俄罗斯一家黑客网站上。LinkedIn随后表示,正在调查泄露事件。
信息安全研究人员佩尔·索谢姆(Per Thorsheim)通过Twitter证实了该消息。索谢姆表示,攻击者已经发布了加密密码,目前正寻求帮助破解这些密码。芬兰信息安全公司CERT-FI也警告称,虽然黑客并未公布相关的用户信息,但攻击者很有可能已经获得了这些信息。而一名LinkedIn用户也确认,自己的密码已经被盗。
业内人士表示,对于普通用户来说,目前最好的办法就是修改自己的个人密码。而LinkedIn也通过官方Twitter帐号表示,公司已经在着手了解相关情况,具体补救措施将在稍后公布。
报道称,LinkedIn本次被泄露的密码均采用SHA-1加密方式,虽然这种加密方式能够在一定程度上确保隐私安全,但如果用户采用简单的字典密码,那么加密信息仍有可能会被破解。据消息人士称,攻击者目前已经破解了超过30万的用户密码,而有更多的密码正在解密过程中。
目前,LinkedIn的用户总数超过1.5亿,这意味着本次被泄露的用户密码不到总用户数的10%。业内人士指出,如果LinkedIn不加强防范,将面临用户大量流失的风险。
此前还有报道称,LinkedIn的iOS应用在未获得用户的特别许可前,会从用户iOS设备的日程表中收集会议信息,并以明文方式传送至公司服务器。这引起了用户的强烈不满,而LinkedIn也表示,将在新版应用中解决这一问题。
推荐阅读
北京时间6月6日消息,职业社交网站LinkedIn的iOS版应用已经成为焦点,原因是用户担心这个应用会从用户设备的日程表中收集完整的会议记录和细节,然后以纯文本的方式发回到这家公司。而在今天,又一个坏消息浮出水面:>>>详细阅读
地址:http://www.lgo100.com/a/11/20120610/66568.html