旧金山6月6日电(记者李宓)美国职业社交网站LinkedIn6日证实,黑客窃取了这个网站部分用户的密码,目前网站已让这些受影响账户的密码失效。
从4日起,一个名为“dwdm”的用户在一家俄罗斯网络论坛上陆续发布了800多万个经加密处理的密码,并寻求网友的帮助进行破解。多名信息安全专家随后表示,其中约650万个密码来自LinkedIn,其他约150万个密码来自美国网络婚介网站eHarmony。
LinkedIn在全球拥有1.6亿用户,主要为公司和求职者提供信息交流服务。这家网站并没有透露具体有多少账户受到这次黑客袭击的影响,但LinkedIn在声明中说,他们已让受影响的用户密码失效,并给这些用户发出电子邮件,指导他们如何重设密码。
一些安全专家指出,目前没有确切证据表明黑客还获得了与密码相关的用户名;如果没有用户名,黑客将无法进入相关账户。但专家建议,出于安全考虑,LinkedIn和eHarmony的用户最好立即修改密码。同时,如果用户在其他网站的账户使用了与这两家网站相同的密码,也要修改。
网络安全专家说,他们对黑客发布的这些密码分析后发现,LinkedIn仅使用了一种名为SHA-1的加密方式,没有对用户原始密码进行更深入的保护,这有可能让黑客的破解工作更为快捷。
SHA-1是上世纪90年代由美国国家安全局设计的一种密码散列函数,用以将原始数据转换成另一段密文。但这种算法在2005年就被发现存在漏洞,美国国家标准与技术研究所已将其列为逐步被淘汰的密码技术。