来源:互联网 时间:2020-03-18 12:30:53
Linked In今天表示,该公司已就黑客本周早些时候主动破解的用户密码的妥协与警方联系。
“昨天,我们了解到,大约650万人在黑客网站上发布了链接密码。 专业社交网站负责人Vicente Silveira在一篇博客文章中写道:“名单上的大多数密码似乎都是散列的,很难解码,但不幸的是,散列密码的一小部分被解码和发布了。 “我们还积极与正在调查此事的执法部门合作。
该帖子说,这种损害在数据范围上似乎有些有限,但目前还不清楚该网站1.6亿用户中有多少可能受到影响。 “据我们所知,没有公布任何与密码有关的电子邮件登录,也没有收到任何经核实的报告,表明因这一事件未经授权进入任何成员的帐户。 当会员使用电子邮件地址和密码登录Linked In时,Linked In的女发言人艾琳·奥哈拉说,当被要求确认没有暴露用户名时。
该帖子说,在意识到问题后,Linked In禁用了它认为“风险最大”的密码,并这些用户发送电子邮件,通知他们需要更改密码。 “今后,作为预防措施,我们正在禁用我们认为可能受到影响的任何其他成员的密码。 Silveira写道:“Linked In还向这些成员提供了如何重置密码的说明。
此外,该公司还通过使用一种名为“salting”的技术对散列或模糊的密码加强了对当前产品数据库中密码的保护。 盐意味着更多的工作密码破解。
Linked In是一家在黑客论坛上发布的名单上发现用户密码后,急于警告人们安全问题的公司之一。 昨天,Linked In和eHonomy确认了密码妥协,今天Last.fm确认了。 虽然泄露的名单上有大约800万个密码,但目前还不清楚有多少用户受到影响,其他网站是否也会发出警告。 可能受到影响的用户应立即更改他们在这些网站上的密码,以及他们可能使用这些密码的任何其他用户。
相关推荐
猜你喜欢