據(jù)國外媒體報道,職業(yè)社交網(wǎng)站LinkedIn的iOS應用會在設備的日歷中搜集到完整的詳細記錄信息,并以純文本的形式發(fā)送回公司,因此涉嫌侵犯用戶隱私。而且據(jù)說目前約有650萬LinkedIn網(wǎng)站用戶帳戶的明文和加密密碼被泄露。
據(jù)悉,該消息來自挪威IT網(wǎng)站Dagens IT,報道稱被曝光的650萬加密的密碼被發(fā)送到了一家俄羅斯的黑客網(wǎng)站。一位安全方面的研究人員珀爾(Per Thorsheim)通過他的Twitter確認了該消息,他還透露攻擊者已經(jīng)發(fā)送出了加密的密碼以尋找破解。
芬蘭負責安全的部門“緊急反應小組(CERT-Fi)”向用戶警示到雖然目前用戶的詳細信息目前尚未被泄露,但是攻擊者很有可能通過被破解的密碼進入用戶的數(shù)據(jù)庫,所以建議廣大用戶盡快修改密碼。
有網(wǎng)友利用網(wǎng)絡上的sha1碰撞工具,隨便測試了幾個,都可以順利還原出明文信息,提醒注意在LinkedIn有注冊的用戶名,速度修改密碼(http://www.linkedin.com/passwordReset)吧!
泄露密碼下載地址(http://www.mediafire.com/?n307hutksjstow3)
網(wǎng)上也有一名LinkedIn用戶已經(jīng)證實了他的密碼被盜。截止發(fā)稿時LinkedIn公司對此未作出正面答復,因此以上消息的真實性仍未得到證實。
相關背景
LinkedIn是一家面向商業(yè)客戶的社交網(wǎng)絡(SNS)服務網(wǎng)站,成立于2002年12月并于2003年啟動。網(wǎng)站的目的是讓注冊用戶維護他們在商業(yè)交往中認識并信任的聯(lián)系人,俗稱“人脈”(Connections)。用戶可以邀請他認識的人成為“關系”(Connections)圈的人。 Linkedin目前用戶過億,平均每一秒鐘都有一個新會員的加入。其會員大約一半的成員是在美國,1100萬來自歐洲。
京公網(wǎng)安備 11010502049343號