LinkedIn證實網站用戶密碼泄露

　　據國外媒體報道，職業社交網站LinkedIn周三證實，該網站部分用戶的密碼確實已遭泄露，不過LinkedIn并未透露網站是否也受到了影響。

　　LinkedIn董事維森特。希維拉(Vicente Silveira)周三在官方博客中表示，“我們能夠證實，部分遭泄露的密碼確實與LinkedIn的賬戶有關。”不過LinkedIn并未官方證實具體有多少用戶的密碼遭泄露。希維拉表示，LinkedIn正在對用戶密碼遭泄露一事展開調查，并采取措施加強網站的安全性能。

　　LinkedIn表示，擁有與被盜密碼相關賬號的用戶將會發現，他們的Linkedin賬號密碼已經失效，用戶無法通過密碼進行登錄。賬戶所有人將會收到一封來自LinkedIn的電子郵件，該郵件將提示用戶重新設置密碼。LinkedIn表示，該電子郵件未含有任何鏈接。LinkedIn稱，釣魚式攻擊通常使用電子郵件中的鏈接把用戶引向虛假網站，引誘用戶填寫信息，因此LinkedIn不會向用戶發送含有鏈接的電子郵件。隨后，LinkedIn客服還將向受影響帳號的用戶發送第二封電子郵件，解釋用戶為何需要更改密碼。

　　LinkedIn在周三早晨發布Twitter消息中稱：“我們的團隊仍在繼續調查此事，但就目前而言，仍無法確認任何破壞安全的行為已經發生。”LinkedIn的密碼采用SHA-1加密方式，這是被視為很安全的一種加密方式。但有報道稱，一些黑客團體正在破解密碼，復雜一些的密碼不容易被破解，但比較簡單的密碼則容易受到損害。

　　挪威IT網站Dagens IT此前報道稱，LinkedIn的650萬用戶密碼已泄露，并被發布在俄羅斯一家黑客網站上。信息安全研究人員佩爾。索謝姆(Per Thorsheim)隨后也在Twitter上確認了這一消息，稱攻擊者已經發布了加密密碼，并在尋找幫助破解這些密碼。芬蘭信息安全公司CERT-FI警告稱，盡管黑客并未公布相關的用戶信息，但攻擊者很可能已獲得了這些信息。

　　LinkedIn用戶總數超過1.5億，這意味著被泄露的用戶密碼不到用戶總數的10%.不過，受影響的用戶仍然很多。

　　此前還有報道稱，LinkedIn的iOS應用能夠從用戶iOS設備的日程表中收集會議信息，并以明文方式發送至該公司服務器。通過應用中的一項功能，這一信息收集過程不需要用戶的特別許可。LinkedIn已經對此表態，將會在新版本應用中解決這一問題。

【轉載自IT專家網】http://security.ctocio.com.cn/195/12353195.shtml

億恩科技www.enidc.com 做IDC13年了是華北和華中地區最大的IDC之一。

E5200 2G 160G硬盤 100M獨享帶寬
電信機房僅需1299元/月
網通機房僅需1499元/月

服務器租用/托管/機柜/大帶寬VIP售前銷售 億恩-藍天QQ:89287750 電話：0371-60135992