LinkedIn确认Web用户的密码泄露
据国外媒体报道,专业社交网站LinkedIn星期三证实,一些用户的密码被泄露,但LinkedIn并未透露网站是否受到影响。维森特,主任LinkedIn。Silveira(Vicente Silveira)上星期三在官方博客上表示,我们可以确认;一些泄露的密码确实是LinkedIn帐户相关。但LinkedIn官方尚未确认有多少用户密码已泄露,Silveira说,LinkedIn正在调查用户的密码泄漏并采取措施提高网站的安全性能。
LinkedIn表示,用户账号密码被盗相关将发现他们的LinkedIn账户密码是无效的,用户无法登录的密码,帐户持有人将收到一封电子邮件从LinkedIn,将提示用户重新password.linkedin表明电子邮件不包含任何links.linkedin表示,网络钓鱼攻击通常使用该邮件中的链接来引导用户虚假网站,并诱使用户填写的信息,所以LinkedIn不会发送包含链接到用户的电子邮件。随后,LinkedIn的客户服务也将派出二电子邮件给受影响的帐户的用户解释为什么用户需要更改密码。
LinkedIn在星期三上午推特留言说:我们的团队正在继续调查此事,但目前还不清楚发生了什么行为破坏安全。LinkedIn的密码是加密的SHA-1,这被认为是一个非常安全的加密方式。但有报道一些黑客组织破解码,和复杂的密码不易被破解,但比较简单的密码是脆弱的。
瑞典,挪威IT网站,此前报道称,LinkedIn的650万用户密码被泄露,被张贴在一个俄罗斯黑客网站。信息安全研究员佩尔。sochem(每Thorsheim)也证实了推特消息。他说,攻击者已经发布了加密的密码,寻找破解这些passwords.cert-fi,芬兰信息安全公司警告称,尽管黑客并未公布相关的用户信息,攻击者可能获得的信息。
LinkedIn用户总数超过1亿5000万,这意味着用户的密码泄露少于用户总数的10%,但受影响的用户仍然很多。
还有报道说,LinkedIn的iOS应用可以收集会议信息从用户的iOS设备的时间表和送他们到明文公司服务器。通过函数在应用程序中,此信息采集过程中不需要从user.linkedin特别许可已经宣布将在新的版本中解决这个问题。