俄罗斯黑客获得并发布了超过 600 万个加密的 LinkedIn 用户密码
在最近一次入侵大型社交网络的尝试中,网络骗子通过窃取超过 600 万 LinkedIn 用户的密码再次占了上风。
LinkedIn 是最大的专业社交网络之一,一直是那些希望创建专业在线个人资料的人广泛使用的网络。在当前的经济条件下,除了与其他网络实体进行交流之外,LinkedIn 一直是数百万求职者和雇主寻找引人注意的途径的一种手段。拥有超过 1.61 亿用户的 LinkedIn 已成为黑客的目标,因为它刚刚受到俄罗斯网络骗子的攻击,在线暴露了超过 640 万个用户密码。
TheVerge.com 博客上发布的一份报告首先引起了 LinkedIn 密码盗窃事件的注意,该报告称 6,458,020 个加密的 LinkedIn 密码被泄露到网上。至于密码是否被黑客刷过,目前还没有得到证实。 LinkedIn 将很快指出一个事实,即属于超过 600 万用户在线发布的密码是以加密格式发布的。基本上,那些希望刷这些密码的人首先需要解密它们。对于配备必要加密软件的黑客来说,这样的任务相对容易。
自攻击以来,LinkedIn 没有采取任何额外措施来进一步保护它们。但是,LinkedIn 已建议用户更改密码。那些属于密码被盗用的用户的帐户将收到有关如何重置密码的具体说明。
对 LinkedIn 的这次攻击标志着这个专业和商业社交网络本周第二次面临安全审查。 Skycure Security 的移动研究人员发现的一个安全薄弱环节包括该公司的 iPad/iPhone 应用程序以纯文本形式将数据从 iOS 设备传输到 LinkedIn 服务器。一方面,如果黑客装备得当,这些数据可能会被泄露,从而进一步放弃用户帐户数据。
这不是第一次,也可能不会是最后一次,流行社交网络的数百万用户首当其冲受到黑客攻击。在当今强大且不断增长的 Internet 社交网络界面中,下一次攻击发生之前已成为不幸的时间问题。建议使用此类社交网络的人采取安全措施,包括主动更改密码并限制通过这些网络传输或交出的个人数据量。