查看: 9703|回复: 2

职业社交网站LinkedIn承认用户密码遭黑客窃取

[复制链接]
  • TA的每日心情
    开心
    2015-9-8 13:06
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2012-6-8 08:43:05 | 显示全部楼层 |阅读模式
    旧金山6月6日电(记者李宓)美国职业社交网站LinkedIn6日证实,黑客窃取了这个网站部分用户的密码,目前网站已让这些受影响账户的密码失效。
      从4日起,一个名为“dwdm”的用户在一家俄罗斯网络论坛上陆续发布了800多万个经加密处理的密码,并寻求网友的帮助进行破解。多名信息安全专家随后表示,其中约650万个密码来自LinkedIn,其他约150万个密码来自美国网络婚介网站eHarmony。

      LinkedIn在全球拥有1.6亿用户,主要为公司和求职者提供信息交流服务。这家网站并没有透露具体有多少账户受到这次黑客袭击的影响,但LinkedIn在声明中说,他们已让受影响的用户密码失效,并给这些用户发出电子邮件,指导他们如何重设密码。

      一些安全专家指出,目前没有确切证据表明黑客还获得了与密码相关的用户名;如果没有用户名,黑客将无法进入相关账户。但专家建议,出于安全考虑,LinkedIn和eHarmony的用户最好立即修改密码。同时,如果用户在其他网站的账户使用了与这两家网站相同的密码,也要修改。

      网络安全专家说,他们对黑客发布的这些密码分析后发现,LinkedIn仅使用了一种名为SHA-1的加密方式,没有对用户原始密码进行更深入的保护,这有可能让黑客的破解工作更为快捷。

      SHA-1是上世纪90年代由美国国家安全局设计的一种密码散列函数,用以将原始数据转换成另一段密文。但这种算法在2005年就被发现存在漏洞,美国国家标准与技术研究所已将其列为逐步被淘汰的密码技术。
    回复

    使用道具 举报

    该用户从未签到

    发表于 2012-6-16 20:12:42 | 显示全部楼层
    我很喜欢你的头像
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-7-6 10:51:04 | 显示全部楼层
    Microsoft XML Core Services
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-18 20:50 , Processed in 0.037350 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部