著名商务社交网站LinkedIn有大约650万用户密码遭泄露

Dagens IT(一家挪威IT网站)6月6日报道称，商务社交网站LinkedIn有大约650万用户的密码被发布在一家俄罗斯的黑客网站上。

佩尔·索谢姆(Per Thorsheim，一位信息安全研究人员)也在他的Twitter上确认了这一消息，佩尔·索谢姆同时声称攻击者已经发布了加密密码，并在寻找帮助破解这些密码。CERT-FI，一家来自芬兰的信息安全公司警告称，攻击者很可能已经获得了LinkedIn相关的用户信息，虽然黑客并未将这些用户信息公布出去。一名LinkedIn用户也确认，他的密码被泄露。

业内人士认为，对普通用户来说，目前所要做的就是修改自己的密码。LinkedIn已对这一消息做出回应，通过官方Twitter帐号表示正在了解相关报告。

有消息称，超过30万密码已被解密，而更多的密码正在解密过程中。LinkedIn用户总数超过1.5亿，这意味着被泄露的用户密码不到用户总数的10%。不过，受影响的用户仍然很多。

被泄露的密码采用SHA-1加密方式。尽管这种加密方式能确保一定程度的安全，但如果用户采用简单的字典密码，那么加密信息仍可能被破解。

此前有报告称LinkedIn通过其ios应用从用户的ios设备的日程表中收集会议信息，同时LinkedIn的ios应用以明文方式将收集到的会议信息发送至LinkedIn的服务器上。LinkedIn的这一信息收集过程只通过ios应用完成，并不需要用户的特别许可。LinkedIn已经表示过将在他们的新版本应用中解决这个问题。