旗下微信矩阵:

LinkedIn证实部分用户密码遭泄露 需重置密码

LinkedIn表示,拥有与被盗密码相关账号的用户将会发现,他们的Linkedin账号密码已经失效,用户无法通过密码进行登录。账户所有人将会收到一封来自LinkedIn的电子邮件,该邮件将提示用户重新设置密码。
2012-06-07 08:11 · 腾讯科技  明轩   
   
  北京时间6月7日消息,据国外媒体报道,职业社交网站LinkedIn周三证实,该网站部分用户的密码确实已遭泄露,不过LinkedIn并未透露网站是否也受到了影响。

  LinkedIn董事维森特·希维拉(VicenteSilveira)周三在官方博客中表示,“我们能够证实,部分遭泄露的密码确实与LinkedIn的账户有关。”不过LinkedIn并未官方证实具体有多少用户的密码遭泄露。希维拉表示,LinkedIn正在对用户密码遭泄露一事展开调查,并采取措施加强网站的安全性能。

  LinkedIn表示,拥有与被盗密码相关账号的用户将会发现,他们的Linkedin账号密码已经失效,用户无法通过密码进行登录。账户所有人将会收到一封来自LinkedIn的电子邮件,该邮件将提示用户重新设置密码。LinkedIn表示,该电子邮件未含有任何链接。LinkedIn称,钓鱼式攻击通常使用电子邮件中的链接把用户引向虚假网站,引诱用户填写信息,因此LinkedIn不会向用户发送含有链接的电子邮件。随后,LinkedIn客服还将向受影响帐号的用户发送第二封电子邮件,解释用户为何需要更改密码。

  LinkedIn在周三早晨发布Twitter消息中称:“我们的团队仍在继续调查此事,但就目前而言,仍无法确认任何破坏安全的行为已经发生。”LinkedIn的密码采用SHA-1加密方式,这是被视为很安全的一种加密方式。但有报道称,一些黑客团体正在破解密码,复杂一些的密码不容易被破解,但比较简单的密码则容易受到损害。

  挪威IT网站DagensIT此前报道称,LinkedIn的650万用户密码已泄露,并被发布在俄罗斯一家黑客网站上。信息安全研究人员佩尔·索谢姆(PerThorsheim)随后也在Twitter上确认了这一消息,称攻击者已经发布了加密密码,并在寻找帮助破解这些密码。芬兰信息安全公司CERT-FI警告称,尽管黑客并未公布相关的用户信息,但攻击者很可能已获得了这些信息。

  LinkedIn用户总数超过1.5亿,这意味着被泄露的用户密码不到用户总数的10%。不过,受影响的用户仍然很多。

  此前还有报道称,LinkedIn的iOS应用能够从用户iOS设备的日程表中收集会议信息,并以明文方式发送至该公司服务器。通过应用中的一项功能,这一信息收集过程不需要用户的特别许可。LinkedIn已经对此表态,将会在新版本应用中解决这一问题。

【本文由投资界合作伙伴腾讯科技授权发布,本平台仅提供信息存储服务。】如有任何疑问,请联系(editor@zero2ipo.com.cn)投资界处理。

本文涉及