客服热线:
手机版
二维码
linkedIn表示,拥有与被盗密码相关账号的用户将会发现,他们的linkedin账号密码已经失效,用户无法通过密码进行登录。账户所有人将会收到一封来自linkedIn的电子邮件,该邮件将提示用户重新设置密码。
北京时间6月7日消息,据国外媒体报道,职业社交网站linkedIn周三证实,该网站部分用户的密码确实已遭泄露,不过linkedIn并未透露网站是否也受到了影响。
linkedIn董事维森特·希维拉(VicenteSilveira)周三在官方博客中表示,“我们能够证实,部分遭泄露的密码确实与linkedIn的账户有关。”不过linkedIn并未官方证实具体有多少用户的密码遭泄露。希维拉表示,linkedIn正在对用户密码遭泄露一事展开调查,并采取措施加强网站的安全性能。
linkedIn表示,拥有与被盗密码相关账号的用户将会发现,他们的linkedin账号密码已经失效,用户无法通过密码进行登录。账户所有人将会收到一封来自linkedIn的电子邮件,该邮件将提示用户重新设置密码。linkedIn表示,该电子邮件未含有任何链接。linkedIn称,钓鱼式攻击通常使用电子邮件中的链接把用户引向虚假网站,引诱用户填写信息,因此linkedIn不会向用户发送含有链接的电子邮件。随后,linkedIn客服还将向受影响帐号的用户发送第二封电子邮件,解释用户为何需要更改密码。
linkedIn在周三早晨发布Twitter消息中称:“我们的团队仍在继续调查此事,但就目前而言,仍无法确认任何破坏安全的行为已经发生。”linkedIn的密码采用SHA-1加密方式,这是被视为很安全的一种加密方式。但有报道称,一些黑客团体正在破解密码,复杂一些的密码不容易被破解,但比较简单的密码则容易受到损害。
挪威" IT网站DagensIT此前报道称,linkedIn的650万用户密码已泄露,并被发布在俄罗斯一家黑客网站上。信息安全研究人员佩尔·索谢姆(PerThorsheim)随后也在Twitter上确认了这一消息,称攻击者已经发布了加密密码,并在寻找帮助破解这些密码。芬兰信息安全公司CERT-FI警告称,尽管黑客并未公布相关的用户信息,但攻击者很可能已获得了这些信息。
linkedIn用户总数超过1.5亿,这意味着被泄露的用户密码不到用户总数的10%。不过,受影响的用户仍然很多。
此前还有报道称,linkedIn的iOS应用能够从用户iOS设备的日程表中收集会议信息,并以明文方式发送至该公司服务器。通过应用中的一项功能,这一信息收集过程不需要用户的特别许可。linkedIn已经对此表态,将会在新版本应用中解决这一问题。
【本文为合作媒体授权投资界转载,文章版权归原作者及原出处所有。文章系作者个人观点,不代表投资界立场,转载请联系原作者及原出处获得授权。有任何疑问都请联系(editor@zero2ipo.com.cn)】
