萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> LinkedIn證實網站用戶密碼洩露

LinkedIn證實網站用戶密碼洩露

   據國外媒體報道,職業社交網站LinkedIn周三證實,該網站部分用戶的密碼確實已遭洩露,不過LinkedIn並未透露網站是否也受到了影響。

    LinkedIn董事維森特。希維拉(Vicente Silveira)周三在官方博客中表示,“我們能夠證實,部分遭洩露的密碼確實與LinkedIn的賬戶有關。”不過LinkedIn並未官方證實具體有多少用戶的密碼遭洩露。希維拉表示,LinkedIn正在對用戶密碼遭洩露一事展開調查,並采取措施加強網站的安全性能。

    LinkedIn表示,擁有與被盜密碼相關賬號的用戶將會發現,他們的Linkedin賬號密碼已經失效,用戶無法通過密碼進行登錄。賬戶所有人將會收到一封來自LinkedIn的電子郵件,該郵件將提示用戶重新設置密碼。LinkedIn表示,該電子郵件未含有任何鏈接。LinkedIn稱,釣魚式攻擊通常使用電子郵件中的鏈接把用戶引向虛假網站,引誘用戶填寫信息,因此LinkedIn不會向用戶發送含有鏈接的電子郵件。隨後,LinkedIn客服還將向受影響帳號的用戶發送第二封電子郵件,解釋用戶為何需要更改密碼。

    LinkedIn在周三早晨發布Twitter消息中稱:“我們的團隊仍在繼續調查此事,但就目前而言,仍無法確認任何破壞安全的行為已經發生。”LinkedIn的密碼采用SHA-1加密方式,這是被視為很安全的一種加密方式。但有報道稱,一些黑客團體正在破解密碼,復雜一些的密碼不容易被破解,但比較簡單的密碼則容易受到損害。

    挪威IT網站Dagens IT此前報道稱,LinkedIn的650萬用戶密碼已洩露,並被發布在俄羅斯一家黑客網站上。信息安全研究人員佩爾。索謝姆(Per Thorsheim)隨後也在Twitter上確認了這一消息,稱攻擊者已經發布了加密密碼,並在尋找幫助破解這些密碼。芬蘭信息安全公司CERT-FI警告稱,盡管黑客並未公布相關的用戶信息,但攻擊者很可能已獲得了這些信息。

    LinkedIn用戶總數超過1.5億,這意味著被洩露的用戶密碼不到用戶總數的10%.不過,受影響的用戶仍然很多。

    此前還有報道稱,LinkedIn的iOS應用能夠從用戶iOS設備的日程表中收集會議信息,並以明文方式發送至該公司服務器。通過應用中的一項功能,這一信息收集過程不需要用戶的特別許可。LinkedIn已經對此表態,將會在新版本應用中解決這一問題。


copyright © 萬盛學電腦網 all rights reserved