职业社交网站LinkedIn周三证实,该网站部分用户的密码确实已遭泄露,不过LinkedIn并未透露网站是否也受到了影响。LinkedIn董事维森特·希维拉(Vicente Silveira)周三在官方博客中表示,“我们能够证实,部分遭泄露的密码确实与 LinkedIn的账户有关。”不过LinkedIn并未官方证实具体有多少用户的密码遭泄露。希维拉表示,LinkedIn正在对用户密码遭泄露一事展开调查,并采取措施加强网站的安全性能。
LinkedIn表示,拥有与被盗密码相关账号的用户将会发现,他们的Linkedin账号密码已经失效,用户无法通过密码进行登录。账户所有人将会收到一封来自LinkedIn的电子邮件,该邮件将提示用户重新设置密码。LinkedIn表示,该电子邮件未含有任何链接。LinkedIn称,钓鱼式攻击通常使用电子邮件中的链接把用户引向虚假网站,引诱用户填写信息,因此LinkedIn不会向用户发送含有链接的电子邮件。随后,LinkedIn客服还将向受影响帐号的用户发送第二封电子邮件,解释用户为何需要更改密码。
LinkedIn在周三早晨发布Twitter消息中称:“我们的团队仍在继续调查此事,但就目前而言,仍无法确认任何破坏安全的行为已经发生。”LinkedIn的密码采用SHA-1加密方式,这是被视为很安全的一种加密方式。但有报道称,一些黑客团体正在破解密码,复杂一些的密码不容易被破解,但比较简单的密码则容易受到损害。
挪威IT网站Dagens IT此前报道称,LinkedIn的650万用户密码已泄露,并被发布在俄罗斯一家黑客网站上。信息安全研究人员佩尔·索谢姆(Per Thorsheim)随后也在Twitter上确认了这一消息,称攻击者已经发布了加密密码,并在寻找帮助破解这些密码。芬兰信息安全公司 CERT-FI警告称,尽管黑客并未公布相关的用户信息,但攻击者很可能已获得了这些信息。
LinkedIn用户总数超过1.5亿,这意味着被泄露的用户密码不到用户总数的10%。不过,受影响的用户仍然很多。
此前还有报道称,LinkedIn的iOS应用能够从用户iOS设备的日程表中收集会议信息,并以明文方式发送至该公司服务器。通过应用中的一项功能,这一信息收集过程不需要用户的特别许可。LinkedIn已经对此表态,将会在新版本应用中解决这一问题。
