【大紀元2016年05月20日訊】(大紀元記者凌妃編譯報導)這兩天是否收到來自LinkedIn的信件,要求你重新設定密碼?是的,因為LinkedIn的用戶數據庫遭駭,傳有超過1.17億筆用戶Email和密碼被竊。
2012年LinkedIn就曾遭遇過一次嚴重的資料外洩事件,黑客竊取了約650萬名用戶的密碼。不過,最後顯示被竊取的數據遠高於原來預估值。
據LinkedIn網站上的一篇發文表示,被竊的Email和密碼等數據超過1億筆。不過,自稱犯案的黑客告訴技術網站Motherboard說,所有被竊的資料超過1.17億筆。
為了保護用戶資料,LinkedIn已經寄出Email給受影響的用戶,並告知目前的密碼已經無效,必須重新設定。LinkedIn也建議用戶,最好在帳戶管理上採取更安全的措施,像是兩步驟驗證,以增加黑客入侵的難度。
2012年黑客入侵事件讓LinkedIn為超過600萬名用戶重設密碼,但很顯然的,當時並沒有懷疑Email也已被竊。
Motherboard表示,偷取LinkedIn用戶憑證的黑客已將這些資料放在非法網站「暗網」(Dark Web,是指無法被搜尋引擎收錄內容的網站)上販售,價值5個比特幣(Bitcoin),若換算成美金約是2,200元。
所有在暗網上販賣的被竊LinkedIn用戶密碼都被加密過,不過,黑客在三天內就破解了90%的密碼。
為了讓帳戶更安全,LinkedIn建議用戶儘快變更密碼,即使還沒收到來自LinkedIn系統寄出的Email,也要變更密碼。
責任編輯:蘇漾