俄羅斯黑客獲得併發布了超過 600 萬個加密的 LinkedIn 用戶密碼
在最近一次入侵大型社交網絡的嘗試中,網絡騙子通過竊取超過 600 萬 LinkedIn 用戶的密碼再次佔了上風。
LinkedIn 是最大的專業社交網絡之一,一直是那些希望創建專業在線個人資料的人廣泛使用的網絡。在當前的經濟條件下,除了與其他網絡實體進行交流之外,LinkedIn 一直是數百萬求職者和雇主尋找引人注意的途徑的一種手段。擁有超過 1.61 億用戶的 LinkedIn 已成為黑客的目標,因為它剛剛受到俄羅斯網絡騙子的攻擊,在線暴露了超過 640 萬個用戶密碼。
TheVerge.com 博客上發布的一份報告首先引起了 LinkedIn 密碼盜竊事件的注意,該報告稱 6,458,020 個加密的 LinkedIn 密碼被洩露到網上。至於密碼是否被黑客刷過,目前還沒有得到證實。 LinkedIn 將很快指出一個事實,即屬於超過 600 萬用戶在線發布的密碼是以加密格式發布的。基本上,那些希望刷這些密碼的人首先需要解密它們。對於配備必要加密軟件的黑客來說,這樣的任務相對容易。
自攻擊以來,LinkedIn 沒有採取任何額外措施來進一步保護它們。但是,LinkedIn 已建議用戶更改密碼。那些屬於密碼被盜用的用戶的帳戶將收到有關如何重置密碼的具體說明。
對 LinkedIn 的這次攻擊標誌著這個專業和商業社交網絡本週第二次面臨安全審查。 Skycure Security 的移動研究人員發現的安全薄弱環節包括該公司的 iPad/iPhone 應用程序以純文本形式將數據從 iOS 設備傳輸到 LinkedIn 服務器。一方面,如果黑客裝備得當,這些數據可能會被洩露,從而進一步放棄用戶帳戶數據。
這不是第一次,也可能不會是最後一次,流行社交網絡的數百萬用戶首當其衝受到黑客攻擊。在當今強大且不斷增長的 Internet 社交網絡界面中,下一次攻擊發生之前已成為不幸的時間問題。建議使用此類社交網絡的人採取安全措施,包括主動更改密碼並限制通過這些網絡傳輸或交出的個人數據量。