北京時間6月6日消息,職業(yè)社交網(wǎng)站LinkedIn的iOS版應(yīng)用已經(jīng)成為焦點(diǎn),原因是用戶擔(dān)心這個應(yīng)用會從用戶設(shè)備的日程表中收集完整的會議記錄和細(xì)節(jié),然后以純文本的方式發(fā)回到這家公司。而在今天,又一個壞消息浮出水面:據(jù)傳LinkedIn的用戶賬號已經(jīng)被盜,共有650萬個散列的已加密密碼外泄。
據(jù)挪威IT網(wǎng)站Dagens IT報(bào)道稱,LinkedIn的650萬個已加密密碼已經(jīng)在俄羅斯的一個黑客網(wǎng)站上被公布。安全研究專家Per Thorsheim也通過Twitter消息證實(shí)了這篇報(bào)道的內(nèi)容,稱攻擊者已將加密密碼公布出來以尋求破解幫助。芬蘭安全公司CERT-FI發(fā)出警告稱,雖然用戶的細(xì)節(jié)信息尚未被公布,但相信攻擊者將可獲得用戶數(shù)據(jù)及其密碼。
一名LinkedIn用戶則已確認(rèn),他的密碼已經(jīng)被盜。安全專家建議,用戶應(yīng)采取的保護(hù)措施是首先修改密碼。
LinkedIn尚未對此報(bào)道作出回應(yīng),因此此次攻擊行為尚未得到確認(rèn)。但是,據(jù)傳截至目前為止已經(jīng)有30多萬個密碼被解密,而且這一數(shù)字正在增加中。有基于此,安全專家建議用戶馬上采取安全保護(hù)措施和修改密碼,無論是否受到此次攻擊的影響。
LinkedIn目前的用戶總數(shù)已經(jīng)超過1億人,這意味著此次攻擊僅限于對不到10%的用戶造成了影響,但這仍將影響到數(shù)量龐大的用戶。
今天早些時候有報(bào)道稱,LinkedIn的iOS版應(yīng)用會從用戶設(shè)備的日程表中收集完整的會議記錄和細(xì)節(jié),然后以純文本的方式發(fā)回到這家公司。報(bào)道稱,iOS版應(yīng)用的一個特性是允許用戶在這個應(yīng)用內(nèi)查看日程表,但卻通過這個特性來收集這些信息,而且不會獲取用戶的明確許可。
LinkedIn已經(jīng)對此作出官方回應(yīng),該公司的移動產(chǎn)品負(fù)責(zé)人杰弗·雷德芬表示:“你們可能已經(jīng)看到一些報(bào)道,內(nèi)容是對你們的數(shù)據(jù)在我們手機(jī)應(yīng)用的日程表特性中被使用的方式表示擔(dān)心。我們非常關(guān)注用戶信任的問題,因此我希望對我們所做和不會做的事情作出澄清,并闡明我們將為推出更好的特性而采取的措施。”
此外,LinkedIn還提供了一個列表,內(nèi)容是該公司會對用戶數(shù)據(jù)做些什么和不會做什么。
推薦閱讀
速途網(wǎng)訊 游戲玩家在選擇殺毒軟件的時候是最挑剔的。傳統(tǒng)的殺毒軟件會占用很多系統(tǒng)資源,很容易導(dǎo)致游戲突然間假死。尤其是在運(yùn)行網(wǎng)絡(luò)游戲的過程中,任何情況下的程序假死都有可能讓玩家的網(wǎng)游財(cái)產(chǎn)導(dǎo)致?lián)p失。這個問題>>>詳細(xì)閱讀
本文標(biāo)題:傳650萬個LinkedIn加密密碼已被盜外泄
地址:http://www.xglongwei.com/a/11/20120610/66567.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示