【大紀元2012年06月07日訊】商業社交網站LinkedIn證實,部份用戶的密碼被盜竊和洩漏到互聯網。以職業人士為目標的這個社交網在200多個國家有用戶1億5千萬人。
BBC報導,有黑客把含有加密密碼的文件貼到一家俄羅斯的論壇網頁上,並邀請黑客團體對此進行破解。不過,LinkedIn並沒有證實受影響用戶的數目。
此前有報導說600多萬用戶的密碼被洩露到互聯網上。
這個社交網表示,受影響的用戶的密碼將會失效,有關人士將收到電子郵件指示他們怎樣重新設立密碼。有關用戶密碼外洩的消息曝光後,LinkedIn公司在推特上寫道:「我們的工作人員正在就此進行調查」。
洩露隱私擔憂
研究互聯網安全的人士克魯利早些時候告訴BBC說,他認為密碼遭洩露是真的。他建議使用LinkedIn的用戶更換密碼,並更換使用和LinkedIn相同密碼的其他的賬戶。
不久前,研究人員發現LinkedIn有隱私漏洞,這社交網被迫更新它的移動應用程序(iOS應用)。
研究人員說,LinkedIn的這個移動應用程序在用戶不知情的情況下,把未加密的日程記錄用純文本的形式發送到LinkedIn公司的服務器上。
這些信息包括會議記錄等,而會議記錄往往包括電話會議的電話號碼和密碼等。
為此,LinkedIn 回應說它將不再發送會議記錄等信息,並強調說,日程表功能將變成一項可以選擇的功能。
LinkedIn目前的用戶總數已經超過1億人,這意味著此次攻擊僅限於對不到10%的用戶造成了影響,但這仍將影響到數量龐大的用戶。
此外,LinkedIn還將推行的新措施是提供了一個列表解釋他們對用戶數據做些甚麼和不會做甚麼。
(責任編輯:孫芸)
留言