據(jù)國(guó)外媒體報(bào)道,職業(yè)社交網(wǎng)站LinkedIn的iOS應(yīng)用會(huì)在設(shè)備的日歷中搜集到完整的詳細(xì)記錄信息,并以純文本的形式發(fā)送回公司,因此涉嫌侵犯用戶隱私。而且據(jù)說(shuō)目前約有650萬(wàn)LinkedIn網(wǎng)站用戶帳戶的明文和加密密碼被泄露。
據(jù)悉,該消息來(lái)自挪威IT網(wǎng)站Dagens IT,報(bào)道稱被曝光的650萬(wàn)加密的密碼被發(fā)送到了一家俄羅斯的黑客網(wǎng)站。一位安全方面的研究人員珀?duì)枺≒er Thorsheim)通過(guò)他的Twitter確認(rèn)了該消息,他還透露攻擊者已經(jīng)發(fā)送出了加密的密碼以尋找破解。
芬蘭負(fù)責(zé)安全的部門“緊急反應(yīng)小組(CERT-Fi)”向用戶警示到雖然目前用戶的詳細(xì)信息目前尚未被泄露,但是攻擊者很有可能通過(guò)被破解的密碼進(jìn)入用戶的數(shù)據(jù)庫(kù),所以建議廣大用戶盡快修改密碼。
有網(wǎng)友利用網(wǎng)絡(luò)上的sha1碰撞工具,隨便測(cè)試了幾個(gè),都可以順利還原出明文信息,提醒注意在LinkedIn有注冊(cè)的用戶名,速度修改密碼(http://www.linkedin.com/passwordReset)吧!
泄露密碼下載地址(http://www.mediafire.com/?n307hutksjstow3)
網(wǎng)上也有一名LinkedIn用戶已經(jīng)證實(shí)了他的密碼被盜。截止發(fā)稿時(shí)LinkedIn公司對(duì)此未作出正面答復(fù),因此以上消息的真實(shí)性仍未得到證實(shí)。
相關(guān)背景
LinkedIn是一家面向商業(yè)客戶的社交網(wǎng)絡(luò)(SNS)服務(wù)網(wǎng)站,成立于2002年12月并于2003年啟動(dòng)。網(wǎng)站的目的是讓注冊(cè)用戶維護(hù)他們?cè)谏虡I(yè)交往中認(rèn)識(shí)并信任的聯(lián)系人,俗稱“人脈”(Connections)。用戶可以邀請(qǐng)他認(rèn)識(shí)的人成為“關(guān)系”(Connections)圈的人。 Linkedin目前用戶過(guò)億,平均每一秒鐘都有一個(gè)新會(huì)員的加入。其會(huì)員大約一半的成員是在美國(guó),1100萬(wàn)來(lái)自歐洲。