全球著名的LinkedIn网站1.17亿用户密码被黑客买卖

最近一个叫Peace的黑客销售一份从LinkedIn泄露的数据，售价5比特币，约2200美元。

LinkedIn 于 2012 年遭到黑客攻击，而这起事件给用户造成的问题仍在继续发酵。LinkedIn 周三上午表示，这次黑客事件中泄露的另一个数据集已被曝光，其中包含超过 1 亿个 LinkedIn 用户的电子邮件地址和密码。LinkedIn 表示，正在对这些帐号进行验证，并联系受影响的用户，要求这些用户修改密码。

2012 年，黑客曾经 攻破 LinkedIn 网络，偷走了约 650 万加密密码，并将这些数据公布在俄罗斯的一个黑客讨论版上。由于这些密码在保存时采用的是简单的 SHA-1 加密方法，因此数万个密码很快被破译出来。

根据 Motherboard 网站的 最新报道，一名代号为“和平”的黑客试图在暗网络黑市上出售 1.17 亿 LinkedIn 用户的电子邮件地址和密码，要价约为 2200 美元，并接受比特币支付。这一数据集中包括 1.67 亿个帐号，不过其中只有约 1.17 亿包含电子邮件地址和加密密码。

由于这一数据集来自 2012 年的黑客事件，因此数据的加密并不强大，很容易被破解。实际上，Motherboard 网站指出，90%的密码都可以在 72 小时内被破解。而一些受害人仍在使用与 2012 年时相同的密码。

如果想知道自己是否受影响，LinkedIn 用户可以看下以下几点。在 2012 年黑客攻击发生期间，你是否已有 LinkedIn 帐号？随后你是否更改过密码？这一密码是否被用于其他网站？

如果你不能肯定，那么最佳做法就是修改 LinkedIn 密码，以及在其他关键网站，例如网银、电子邮箱和 Facebook 网站上使用的密码。

LinkedIn 表示，在黑客攻击发生后已经加强了信息安全能力。该服务引入了更强大的加密技术，以及两步验证机制。不过，此次黑客事件发生在较早之前，当时 LinkedIn 尚没有采取这些保护措施。而如果黑客还同时获得了用户的电子邮件和密码，那么这些举措也无法带来保障。

来源：kknews

本文版权归原作者所有，如有侵权请联系我们及时删除