北京时间6月6日晚间消息,挪威IT网站DagensIT报道称,商务社交网站LinkedIn的650万用户密码已泄露,并被发布在俄罗斯一家黑客网站上。
信息安全研究人员佩尔·索谢姆(PerThorsheim)也在Twitter上确认了这一消息,称攻击者已经发布了加密密码,并在寻找帮助破解这些密码。芬兰信息安全公司CERT-FI警告称,尽管黑客并未公布相关的用户信息,但攻击者很可能已获得了这些信息。一名LinkedIn用户也确认,他的密码被泄露。
业内人士认为,对普通用户来说,目前所要做的就是修改自己的密码。LinkedIn已对这一消息做出回应,通过官方Twitter帐号表示正在了解相关报告。
有消息称,超过30万密码已被解密,而更多的密码正在解密过程中。LinkedIn用户总数超过1.5亿,这意味着被泄露的用户密码不到用户总数的10%。不过,受影响的用户仍然很多。
被泄露的密码采用SHA-1加密方式。尽管这种加密方式能确保一定程度的安全,但如果用户采用简单的字典密码,那么加密信息仍可能被破解。
此前还有报道称,LinkedIn的iOS应用会从用户iOS设备的日程表中收集会议信息,并以明文方式发送至该公司服务器。通过应用中的一项功能,这一信息收集过程不需要用户的特别许可。LinkedIn对此表示,将在新版本应用中解决这一问题。