1.17 亿 LinkedIn 用户邮件地址和密码在网上曝光

下一篇文章

小米在谷歌 I/O 大会上展示 4K 小米盒子

LinkedIn 于 2012 年遭到黑客攻击 ,而这起事件给用户造成的问题仍在继续发酵。LinkedIn 周三上午 表示 ,这次黑客事件中泄露的另一个数据集已被曝光,其中包含超过 1 亿个 LinkedIn 用户的电子邮件地址和密码。LinkedIn 表示,正在对这些帐号进行验证,并联系受影响的用户,要求这些用户修改密码。

2012 年,黑客曾经 攻破 LinkedIn 网络 ,偷走了约 650 万加密密码,并将这些数据公布在俄罗斯的一个黑客讨论版上。由于这些 密码在保存时 采用的是简单的 SHA-1 加密方法,因此数万个密码很快被破译出来。

根据 Motherboard 网站的 最新报道 ,一名代号为“和平”的黑客试图在暗网络黑市上出售 1.17 亿 LinkedIn 用户的电子邮件地址和密码,要价约为 2200 美元,并接受比特币支付。这一数据集中包括 1.67 亿个帐号,不过其中只有约 1.17 亿包含电子邮件地址和加密密码。

由于这一数据集来自 2012 年的黑客事件,因此数据的加密并不强大,很容易被破解。实际上,Motherboard 网站指出,90%的密码都可以在 72 小时内被破解。而一些受害人仍在使用与 2012 年时相同的密码。

如果想知道自己是否受影响,LinkedIn 用户可以看下以下几点。在 2012 年黑客攻击发生期间,你是否已有 LinkedIn 帐号?随后你是否更改过密码?这一密码是否被用于其他网站?

如果你不能肯定,那么最佳做法就是修改 LinkedIn 密码,以及在其他关键网站,例如网银、电子邮箱和 Facebook 网站上使用的密码。

LinkedIn 表示,在黑客攻击发生后已经加强了信息安全能力。该服务引入了更强大的加密技术,以及两步验证机制。不过,此次黑客事件发生在较早之前,当时 LinkedIn 尚没有采取这些保护措施。而如果黑客还同时获得了用户的电子邮件和密码,那么这些举措也无法带来保障。

翻译:维金

117 million LinkedIn emails and passwords from a 2012 hack just got posted online

blog comments powered by Disqus