近日在網絡黑市TheRealDeal上，有黑客以5比特幣（約2200美元）的價格兜售1.67億LinkedIn用戶賬戶信息，包括用戶ID、郵件地址以及1.17億條SHA1加密（并未“加鹽”）的用戶密碼。

發布銷售廣告的黑客表示這些泄露的數據只是LinkedIn用戶數據庫的一部分，而根據LinkedIn的官網介紹，其注冊用戶規模超過4.33億人。

Have I been pwned?網站創辦人Troy Hunt在核驗了約一百萬條用戶記錄后，表示此次泄露的很可能是LinkedIn用戶的真實數據。但Hunt指出，2012年LinkedIn曾經發生大規模用戶賬戶密碼泄露事故（參考閱讀：LinkedIn密碼泄露，你必須知道的四件事），當時LinkedIn向外界公布只泄露了650萬用戶賬戶信息，從此次黑客銷售的數據規模來看，2012年的數據泄露事故LinkedIn很有可能“瞞報”了。

2012年泄露的LinkedIn用戶賬戶密碼雖然使用SHA1加密，但是沒有“加鹽”，因此黑客很輕松就破解了超過60%的的賬戶密碼，此次泄露的1.17億LinkedIn用戶賬戶密碼由于采用相同的加密方式，大多也難逃厄運。

IT經理網建議那些2012年以來從未修改LinkedIn賬戶密碼的讀者盡快修改密碼，同時建議開啟LinkedIn的雙因素（兩步）認證。