職業社交網站LinkedIn周三證實,該網站部分用戶的密碼確實已遭泄露,不過LinkedIn并未透露網站是否也受到了影響。LinkedIn董事維森特·希維拉(Vicente Silveira)周三在官方博客中表示,“我們能夠證實,部分遭泄露的密碼確實與 LinkedIn的賬戶有關。”不過LinkedIn并未官方證實具體有多少用戶的密碼遭泄露。希維拉表示,LinkedIn正在對用戶密碼遭泄露一事展開調查,并采取措施加強網站的安全性能。
LinkedIn表示,擁有與被盜密碼相關賬號的用戶將會發現,他們的Linkedin賬號密碼已經失效,用戶無法通過密碼進行登錄。賬戶所有人將會收到一封來自LinkedIn的電子郵件,該郵件將提示用戶重新設置密碼。LinkedIn表示,該電子郵件未含有任何鏈接。LinkedIn稱,釣魚式攻擊通常使用電子郵件中的鏈接把用戶引向虛假網站,引誘用戶填寫信息,因此LinkedIn不會向用戶發送含有鏈接的電子郵件。隨后,LinkedIn客服還將向受影響帳號的用戶發送第二封電子郵件,解釋用戶為何需要更改密碼。
LinkedIn在周三早晨發布Twitter消息中稱:“我們的團隊仍在繼續調查此事,但就目前而言,仍無法確認任何破壞安全的行為已經發生。”LinkedIn的密碼采用SHA-1加密方式,這是被視為很安全的一種加密方式。但有報道稱,一些黑客團體正在破解密碼,復雜一些的密碼不容易被破解,但比較簡單的密碼則容易受到損害。
挪威IT網站Dagens IT此前報道稱,LinkedIn的650萬用戶密碼已泄露,并被發布在俄羅斯一家黑客網站上。信息安全研究人員佩爾·索謝姆(Per Thorsheim)隨后也在Twitter上確認了這一消息,稱攻擊者已經發布了加密密碼,并在尋找幫助破解這些密碼。芬蘭信息安全公司 CERT-FI警告稱,盡管黑客并未公布相關的用戶信息,但攻擊者很可能已獲得了這些信息。
LinkedIn用戶總數超過1.5億,這意味著被泄露的用戶密碼不到用戶總數的10%.不過,受影響的用戶仍然很多。
此前還有報道稱,LinkedIn的iOS應用能夠從用戶iOS設備的日程表中收集會議信息,并以明文方式發送至該公司服務器。通過應用中的一項功能,這一信息收集過程不需要用戶的特別許可。LinkedIn已經對此表態,將會在新版本應用中解決這一問題。
京公網安備 11010502049343號