領(lǐng)英承認(rèn)2012年遭黑客入侵

責(zé)任編輯:editor006

作者:Charlie翻譯

2016-06-02 17:25:31

摘自:財富中文網(wǎng)

上周三下午,領(lǐng)英用戶收到了一封電子郵件,名為“有關(guān)領(lǐng)英賬號的重要信息”,介紹了2012年黑客大規(guī)模入侵事件以及該公司的應(yīng)對措施。

領(lǐng)英承認(rèn)2012年遭黑客入侵

遲到總比不到好吧。在黑客盜走數(shù)百萬用戶名和密碼四年后,領(lǐng)英終于決定宣布發(fā)生了什么。

上周三下午,領(lǐng)英用戶收到了一封電子郵件,名為“有關(guān)領(lǐng)英賬號的重要信息”,介紹了2012年黑客大規(guī)模入侵事件以及該公司的應(yīng)對措施。

簡而言之,這封電郵的內(nèi)容是:“沒錯,我們被黑了。從2012年到現(xiàn)在你都沒有換過密碼,請注意舊密碼已經(jīng)作廢。我們正在和執(zhí)法部門合作保護(hù)用戶信息安全。”

領(lǐng)英還建議用戶采取一些基本的安全措施來保護(hù)賬戶:

除了竭盡所能保護(hù)用戶隱私,我們建議用戶務(wù)必到安全中心了解如何啟用雙重認(rèn)證,使用強(qiáng)度更高的密碼來盡量確保賬號安全。推薦用戶定期更換領(lǐng)英密碼。如果大家在其他的在線服務(wù)中使用了相同或類似的密碼,建議全都更換。

2012年的黑客事件鬧得沸沸揚揚,領(lǐng)英的新聞之所以再次引起關(guān)注,是因為上周的媒體報道顯示,數(shù)據(jù)被黑的程度遠(yuǎn)遠(yuǎn)超過了預(yù)期。

實際情況證明,當(dāng)時的黑客事件涉及1.17億對電郵和密碼組合,而不只是之前報道里提到的650萬對。所有泄露數(shù)據(jù)都在所謂的暗網(wǎng)上出售。

領(lǐng)英在周三的電郵中表示,上周才“知道”在網(wǎng)上能夠買到2012年的被盜數(shù)據(jù)。聽起來似乎有點兒牽強(qiáng),因為盜竊數(shù)據(jù)基本上都是用來出售的。但我們愿意接受領(lǐng)英的解釋。此外,和領(lǐng)英群發(fā)的其他電郵不同,這封郵件還是有點用的。

奇怪的是,領(lǐng)英并未在電郵里承認(rèn)安全措施很糟糕,也未就此道歉。安全措施不夠一般包括加密手段比較弱,比如未在加密算法中使用salt值,所以黑客很容易就能夠破解用戶的密碼。

另一方面,安全專家特洛伊 亨特就近期新聞發(fā)表權(quán)威文章指出,2012年的黑客事件并非公司現(xiàn)任管理層的失誤,他們只是收拾前任留下的爛攤子。

可以去網(wǎng)站https://haveibeenpwned.com查詢在領(lǐng)英的登錄電郵是否被盜(我的就被盜了)。同時為了安全起見,請不要再使用像12345、LinkedIn或者password等太容易被破解的密碼。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號