p*****2
发帖数: 21240 | 1 职业社交网站LinkedIn今天早些时候被爆出其iOS应用程序会在用户不知情的情况下收
集信息,并上传数据到公司的服务器。一波未平一波又起,据TheNextWeb报道,目前该
网站有650万用户账户的密码被泄露。
挪威IT网站Dagens IT率先爆出了这一消息。据悉,目前LinkedIn的650万加密密码已经
被发送至俄罗斯一家黑客网站。一名安全研究人员Per Thorsheim在自己的Twiiter上证
实了这一消息,他还表示攻击者已经发布了加密密码寻求破解帮助。
芬兰信息安全公司CERT-FI已经向用户发出警告,虽然目前用户账户的详细资料没有被
公布出来,但攻击者已经能够利用他们获取的用户密码访问用户数据。
一名LinkedIn用户今天也在Twitter上证实了此次密码泄露事件,他认为自己的密码已
经遭到泄露。
截止目前为止,据悉已经有超过30万用户加密密码被破解,这一数字仍在不断上升。
LinkedIn目前拥有超过1.5亿用户,所以这次泄露事件影响到的用户数量不会超过10%,
即便如此,受影响的用户数量仍然非常庞大。
被泄露的加密密码采用SHA-1算法加密,这种加密方式一定程度上是安全的。但如果用
户采用了简单的字典密码,那它还是有可能被破解的。
目前,LinkedIn官方在Twitter上表示公司已经关注到密码泄露事件,正在了解相关报
告。 |
t**********h
发帖数: 2273 | |
c***p
发帖数: 221 | 3 赶快改密码吧。
【在 p*****2 的大作中提到】
: 职业社交网站LinkedIn今天早些时候被爆出其iOS应用程序会在用户不知情的情况下收
: 集信息,并上传数据到公司的服务器。一波未平一波又起,据TheNextWeb报道,目前该
: 网站有650万用户账户的密码被泄露。
: 挪威IT网站Dagens IT率先爆出了这一消息。据悉,目前LinkedIn的650万加密密码已经
: 被发送至俄罗斯一家黑客网站。一名安全研究人员Per Thorsheim在自己的Twiiter上证
: 实了这一消息,他还表示攻击者已经发布了加密密码寻求破解帮助。
: 芬兰信息安全公司CERT-FI已经向用户发出警告,虽然目前用户账户的详细资料没有被
: 公布出来,但攻击者已经能够利用他们获取的用户密码访问用户数据。
: 一名LinkedIn用户今天也在Twitter上证实了此次密码泄露事件,他认为自己的密码已
: 经遭到泄露。
|
f****0
发帖数: 151 | |
y**********u
发帖数: 6366 | 5 可能是sha-1的,破解也是理论上可行的
【在 f****0 的大作中提到】
: 还好不是明文密码。。
|
b******v
发帖数: 1493 | 6 那改密码还有没有用呢?
【在 y**********u 的大作中提到】
: 可能是sha-1的,破解也是理论上可行的
|
y**********u
发帖数: 6366 | 7 当然要改啊
【在 b******v 的大作中提到】
: 那改密码还有没有用呢?
|
p*****2
发帖数: 21240 | |
w**z
发帖数: 8232 | 9 一般情况密码加密都是one way的,要破解不是那么容易的。
【在 y**********u 的大作中提到】
: 可能是sha-1的,破解也是理论上可行的
|
c***p
发帖数: 221 | 10 这些黑客拿到的应该是加密后的密码,所以要人帮助破解。
【在 b******v 的大作中提到】
: 那改密码还有没有用呢?
|
b******v
发帖数: 1493 | 11 握手,我也改了
【在 p*****2 的大作中提到】
: 第一时间改了。
|
w**z
发帖数: 8232 | 12 谢谢二爷。
网上专家说,如果你在其他网站用了相同的密码,最好都改了。Hackers可能会用
linkedin的密码去攻击其他网站。
The social networking website LinkedIn is investigating claims that more
than 6 million passwords were stolen and uploaded to a Russian-language web
forum today.
Reports of the hacking first appeared on Russian language websites and were
confirmed by security firms, who reported that a user in Russian-language
forum posted the passwords today.
A Twitter account run by LinkedIn announced this morning that the company "
continues to investigate" but was still unable to confirm whether any
security breach occurred.
Graham Cluley, a security expert working at the British firm Sophos, said in
a blog post that although the passwords are not correlated to user names, "
it is reasonable to assume that such information may be in the hands of the
criminals."
Cluley said that the security firm had confirmed that the file uploaded to
the Russian forum did contain the LinkedIn passwords, despite the company's
hesitation to confirm it.
Users who fear that their passwords may have been stolen can change their
passwords on the website by clicking on their names in the upper right
corner of the website's homepage, and then clicking on Settings and choosing
the "Change" link next to password.
Cluley also recommended changing passwords at other sites where users may
have used the same password. |
b******v
发帖数: 1493 | 13 真坑爹呀
web
were
【在 w**z 的大作中提到】
: 谢谢二爷。
: 网上专家说,如果你在其他网站用了相同的密码,最好都改了。Hackers可能会用
: linkedin的密码去攻击其他网站。
: The social networking website LinkedIn is investigating claims that more
: than 6 million passwords were stolen and uploaded to a Russian-language web
: forum today.
: Reports of the hacking first appeared on Russian language websites and were
: confirmed by security firms, who reported that a user in Russian-language
: forum posted the passwords today.
: A Twitter account run by LinkedIn announced this morning that the company "
|
