商务社交网站LinkedIn遭受黑客攻击,目前已经造成650万用户的密码泄露,这些密码都被公布在俄罗斯一家黑客网站上。LinkedIn随后表示,确实存在密码泄露问题。
信息安全研究人员佩尔·索谢姆(Per Thorsheim)通过Twitter证实了该消息。索谢姆表示,攻击者已经发布了加密密码,目前正寻求帮助破解这些密码。芬兰信息安全公司CERT- FI也警告称,虽然黑客并未公布相关的用户信息,但攻击者很有可能已经获得了这些信息。而一名LinkedIn用户也确认,自己的密码已经被盗。
业内人士表示,对于普通用户来说,目前最好的办法就是修改自己的个人密码。而LinkedIn也通过官方Twitter帐号表示,公司已经在着手了解相关情况,具体补救措施将在稍后公布。
报道称,LinkedIn本次被泄露的密码均采用SHA-1加密方式,虽然这种加密方式能够在一定程度上确保隐私安全,但如果用户采用简单的字典密码,那么加密信息仍有可能会被破解。据消息人士称,攻击者目前已经破解了超过30万的用户密码,而有更多的密码正在解密过程中。
目前,LinkedIn的用户总数超过1.5亿,这意味着本次被泄露的用户密码不到总用户数的10%。业内人士指出,如果LinkedIn不加强防范,将面临用户大量流失的风险。
此前还有报道称,LinkedIn的iOS应用在未获得用户的特别许可前,会从用户iOS设备的日程表中收集会议信息,并以明文方式传送至公司服务器。这引起了用户的强烈不满,而LinkedIn也表示,将在新版应用中解决这一问题。
下面是声明全文:
今天早上,有报道指出密码被盗,我们希望提供一些最新的进展。我们已经确认,LinkedIn一些帐号密码被盗。我们正进行调查,下面是针对被盗号码采取的措施。
1、被盗密码相关帐号所有者的密码不再有效。
2、被盗密码用户会收到LinkedIn邮件,内容与重置密码有关。邮件不会有任何链接,从安全方面考虑,用户不要点击邮件中的任何链接、并在任何网站上更改密码。
3、我们的客户支持团队也将向受影响用户发送邮件,提供更多相关文本,并解释用户为何会被要求修改密码。
4、需要注意的是,受影响但对密码重置过的用户、密码未被盗的用户,都会从我们刚采取的安全强化措施获得益处,包括我们当前密码数据库的Hash和Salt等。
信息安全研究人员佩尔·索谢姆(Per Thorsheim)通过Twitter证实了该消息。索谢姆表示,攻击者已经发布了加密密码,目前正寻求帮助破解这些密码。芬兰信息安全公司CERT- FI也警告称,虽然黑客并未公布相关的用户信息,但攻击者很有可能已经获得了这些信息。而一名LinkedIn用户也确认,自己的密码已经被盗。
业内人士表示,对于普通用户来说,目前最好的办法就是修改自己的个人密码。而LinkedIn也通过官方Twitter帐号表示,公司已经在着手了解相关情况,具体补救措施将在稍后公布。
报道称,LinkedIn本次被泄露的密码均采用SHA-1加密方式,虽然这种加密方式能够在一定程度上确保隐私安全,但如果用户采用简单的字典密码,那么加密信息仍有可能会被破解。据消息人士称,攻击者目前已经破解了超过30万的用户密码,而有更多的密码正在解密过程中。
目前,LinkedIn的用户总数超过1.5亿,这意味着本次被泄露的用户密码不到总用户数的10%。业内人士指出,如果LinkedIn不加强防范,将面临用户大量流失的风险。
此前还有报道称,LinkedIn的iOS应用在未获得用户的特别许可前,会从用户iOS设备的日程表中收集会议信息,并以明文方式传送至公司服务器。这引起了用户的强烈不满,而LinkedIn也表示,将在新版应用中解决这一问题。
下面是声明全文:
今天早上,有报道指出密码被盗,我们希望提供一些最新的进展。我们已经确认,LinkedIn一些帐号密码被盗。我们正进行调查,下面是针对被盗号码采取的措施。
1、被盗密码相关帐号所有者的密码不再有效。
2、被盗密码用户会收到LinkedIn邮件,内容与重置密码有关。邮件不会有任何链接,从安全方面考虑,用户不要点击邮件中的任何链接、并在任何网站上更改密码。
3、我们的客户支持团队也将向受影响用户发送邮件,提供更多相关文本,并解释用户为何会被要求修改密码。
4、需要注意的是,受影响但对密码重置过的用户、密码未被盗的用户,都会从我们刚采取的安全强化措施获得益处,包括我们当前密码数据库的Hash和Salt等。
还没有评论,来说两句吧...