神刀安全网

1.17 亿LinkedIn用户数据,可能都被黑客放进了销售列表

本文 只能在《好奇心日报》发布,即使我们允许了也不许转载*

LinkedIn 公司周三宣布,黑客正在试图销售他们所宣称的 1.17 亿 LinkedIn 用户电子邮件地址和密码,这说明 2012 年那次数据泄漏 的规模可能比当初的预想要大得多。

LinkedIn 公司 在一份声明中表示 :“我们正在立即采取行动,禁用受影响的账户密码。我们还将联系这些会员,让他们重置密码。目前没有迹象表明这是一次新的安全泄漏事件。”

LinkedIn 公司称,他们正在调查这批数据的真实性。不过安全研究员特罗伊·亨特(Troy Hunt) 在 Twitter 上表示 ,他已对此次的部分泄漏数据进行了验证,这些数据“很可能是真实的”。

1.17 亿LinkedIn用户数据,可能都被黑客放进了销售列表

一些黑客宣布,他们已经获取了 1.17 亿 LinkedIn 用户的电子邮件地址和密码。图片版权:Marcio Jose Sanchez/美联社(Associated Press)

根据 Motherboard 的说法 ,黑客正试图在黑市上以五个比特币(大约 2200 美元)的价格出售这些数据。

2012 年,有人在一家俄罗斯黑客网站上发布了 650 万名用户的账户信息。 LinkedIn 公司 在 2015 年解决了一起与之相关的集体诉讼 ,同意对 80 万名曾为高级服务付费的用户提供赔偿。

此次攻击发生后,公司 采取了更加严格的安全程序 ,包括启用两步验证机制,这也是 安全专家 为大多数敏感在线网站推荐的一种技术。

LinkedIn 公司发言人哈尼·杜尔齐(Hani Durzy)在一封电子邮件中表示:“2012 年,根据当时披露的消息,我们对我们认为受到影响的每一位会员的密码进行了重置,并且鼓励所有会员重置密码。定期更换密码原本就是一种良好的互联网使用习惯。”

密码被盗的用户不仅仅面临着其 LinkedIn 账户被他人使用的危险。由于人们经常在多个网站上使用相同的密码,因此黑客也可以访问他们带有个人信息的其他账户,如电子银行账户。

翻译 熊猫译社 刘清山

题图来自 metro.co.uk

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 1.17 亿LinkedIn用户数据,可能都被黑客放进了销售列表

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址