全球著名的LinkedIn网站1.17亿用户密码被黑客买卖
最近一个叫Peace的黑客销售一份从LinkedIn泄露的数据,售价5比特币,约2200美元。
LinkedIn 于 2012 年遭到黑客攻击,而这起事件给用户造成的问题仍在继续发酵。LinkedIn 周三上午表示,这次黑客事件中泄露的另一个数据集已被曝光,其中包含超过 1 亿个 LinkedIn 用户的电子邮件地址和密码。LinkedIn 表示,正在对这些帐号进行验证,并联系受影响的用户,要求这些用户修改密码。
2012 年,黑客曾经 攻破 LinkedIn 网络,偷走了约 650 万加密密码,并将这些数据公布在俄罗斯的一个黑客讨论版上。由于这些密码在保存时采用的是简单的 SHA-1 加密方法,因此数万个密码很快被破译出来。
根据 Motherboard 网站的 最新报道,一名代号为“和平”的黑客试图在暗网络黑市上出售 1.17 亿 LinkedIn 用户的电子邮件地址和密码,要价约为 2200 美元,并接受比特币支付。这一数据集中包括 1.67 亿个帐号,不过其中只有约 1.17 亿包含电子邮件地址和加密密码。
由于这一数据集来自 2012 年的黑客事件,因此数据的加密并不强大,很容易被破解。实际上,Motherboard 网站指出,90%的密码都可以在 72 小时内被破解。而一些受害人仍在使用与 2012 年时相同的密码。
如果想知道自己是否受影响,LinkedIn 用户可以看下以下几点。在 2012 年黑客攻击发生期间,你是否已有 LinkedIn 帐号?随后你是否更改过密码?这一密码是否被用于其他网站?
如果你不能肯定,那么最佳做法就是修改 LinkedIn 密码,以及在其他关键网站,例如网银、电子邮箱和 Facebook 网站上使用的密码。
LinkedIn 表示,在黑客攻击发生后已经加强了信息安全能力。该服务引入了更强大的加密技术,以及两步验证机制。不过,此次黑客事件发生在较早之前,当时 LinkedIn 尚没有采取这些保护措施。而如果黑客还同时获得了用户的电子邮件和密码,那么这些举措也无法带来保障。
来源:kknews
本文版权归原作者所有,如有侵权请联系我们及时删除
最新评论