首页 > 消费教育 > 消费热点

职业社交网站LinkedIn承认用户密码遭黑客窃取

来源:新华网 2012/6/7 17:24:00 关注度:100518次

    旧金山6月6日电(记者李宓)美国职业社交网站LinkedIn6日证实,黑客窃取了这个网站部分用户的密码,目前网站已让这些受影响账户的密码失效。

    从4日起,一个名为“dwdm”的用户在一家俄罗斯网络论坛上陆续发布了800多万个经加密处理的密码,并寻求网友的帮助进行破解。多名信息安全专家随后表示,其中约650万个密码来自LinkedIn,其他约150万个密码来自美国网络婚介网站eHarmony。

    LinkedIn在全球拥有1.6亿用户,主要为公司和求职者提供信息交流服务。这家网站并没有透露具体有多少账户受到这次黑客袭击的影响,但LinkedIn在声明中说,他们已让受影响的用户密码失效,并给这些用户发出电子邮件,指导他们如何重设密码。

    一些安全专家指出,目前没有确切证据表明黑客还获得了与密码相关的用户名;如果没有用户名,黑客将无法进入相关账户。但专家建议,出于安全考虑,LinkedIn和eHarmony的用户最好立即修改密码。同时,如果用户在其他网站的账户使用了与这两家网站相同的密码,也要修改。

    网络安全专家说,他们对黑客发布的这些密码分析后发现,LinkedIn仅使用了一种名为SHA-1的加密方式,没有对用户原始密码进行更深入的保护,这有可能让黑客的破解工作更为快捷。

    SHA-1是上世纪90年代由美国国家安全局设计的一种密码散列函数,用以将原始数据转换成另一段密文。但这种算法在2005年就被发现存在漏洞,美国国家标准与技术研究所已将其列为逐步被淘汰的密码技术。

专题关注

友情链接:重庆市人民政府网重庆市市场监督管理局中国消费者协会重庆市工商业联合会重庆市地方金融监督管理局
关于我们| 联系邮箱:2394436568@qq.com
工业和信息化部ICP许可证: 渝ICP备18005111号-2 渝公网安备 50019002500135号
凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责,如侵犯到您的权益,请及时通知我们。