新浪科技訊 北京時(shí)間6月6日晚間消息,挪威IT網(wǎng)站Dagens IT報(bào)道稱,商務(wù)社交網(wǎng)站LinkedIn的650萬用戶密碼已泄露,并被發(fā)布在俄羅斯一家黑客網(wǎng)站上。
信息安全研究人員佩爾·索謝姆(Per Thorsheim)也在Twitter上確認(rèn)了這一消息,稱攻擊者已經(jīng)發(fā)布了加密密碼,并在尋找?guī)椭平膺@些密碼。芬蘭信息安全公司CERT-FI警告稱,盡管黑客并未公布相關(guān)的用戶信息,但攻擊者很可能已獲得了這些信息。一名LinkedIn用戶也確認(rèn),他的密碼被泄露。
業(yè)內(nèi)人士認(rèn)為,對(duì)普通用戶來說,目前所要做的就是修改自己的密碼。LinkedIn已對(duì)這一消息做出回應(yīng),通過官方Twitter帳號(hào)表示正在了解相關(guān)報(bào)告。
有消息稱,超過30萬密碼已被解密,而更多的密碼正在解密過程中。LinkedIn用戶總數(shù)超過1.5億,這意味著被泄露的用戶密碼不到用戶總數(shù)的10%。不過,受影響的用戶仍然很多。
被泄露的密碼采用SHA-1加密方式。盡管這種加密方式能確保一定程度的安全,但如果用戶采用簡(jiǎn)單的字典密碼,那么加密信息仍可能被破解。
此前還有報(bào)道稱,LinkedIn的iOS應(yīng)用會(huì)從用戶iOS設(shè)備的日程表中收集會(huì)議信息,并以明文方式發(fā)送至該公司服務(wù)器。通過應(yīng)用中的一項(xiàng)功能,這一信息收集過程不需要用戶的特別許可。LinkedIn對(duì)此表示,將在新版本應(yīng)用中解決這一問題。(維金)