LinkedIn證實網站用戶密碼洩露

   據國外媒體報道，職業社交網站LinkedIn周三證實，該網站部分用戶的密碼確實已遭洩露，不過LinkedIn並未透露網站是否也受到了影響。

    LinkedIn董事維森特。希維拉（Vicente Silveira）周三在官方博客中表示，“我們能夠證實，部分遭洩露的密碼確實與LinkedIn的賬戶有關。”不過LinkedIn並未官方證實具體有多少用戶的密碼遭洩露。希維拉表示，LinkedIn正在對用戶密碼遭洩露一事展開調查，並采取措施加強網站的安全性能。

    LinkedIn表示，擁有與被盜密碼相關賬號的用戶將會發現，他們的Linkedin賬號密碼已經失效，用戶無法通過密碼進行登錄。賬戶所有人將會收到一封來自LinkedIn的電子郵件，該郵件將提示用戶重新設置密碼。LinkedIn表示，該電子郵件未含有任何鏈接。LinkedIn稱，釣魚式攻擊通常使用電子郵件中的鏈接把用戶引向虛假網站，引誘用戶填寫信息，因此LinkedIn不會向用戶發送含有鏈接的電子郵件。隨後，LinkedIn客服還將向受影響帳號的用戶發送第二封電子郵件，解釋用戶為何需要更改密碼。

    LinkedIn在周三早晨發布Twitter消息中稱：“我們的團隊仍在繼續調查此事，但就目前而言，仍無法確認任何破壞安全的行為已經發生。”LinkedIn的密碼采用SHA-1加密方式，這是被視為很安全的一種加密方式。但有報道稱，一些黑客團體正在破解密碼，復雜一些的密碼不容易被破解，但比較簡單的密碼則容易受到損害。

    挪威IT網站Dagens IT此前報道稱，LinkedIn的650萬用戶密碼已洩露，並被發布在俄羅斯一家黑客網站上。信息安全研究人員佩爾。索謝姆（Per Thorsheim）隨後也在Twitter上確認了這一消息，稱攻擊者已經發布了加密密碼，並在尋找幫助破解這些密碼。芬蘭信息安全公司CERT-FI警告稱，盡管黑客並未公布相關的用戶信息，但攻擊者很可能已獲得了這些信息。

    LinkedIn用戶總數超過1.5億，這意味著被洩露的用戶密碼不到用戶總數的10%.不過，受影響的用戶仍然很多。

    此前還有報道稱，LinkedIn的iOS應用能夠從用戶iOS設備的日程表中收集會議信息，並以明文方式發送至該公司服務器。通過應用中的一項功能，這一信息收集過程不需要用戶的特別許可。LinkedIn已經對此表態，將會在新版本應用中解決這一問題。