LinkedIn证实部分用户密码遭泄露 需重置密码

IsaacZ

　　腾讯科技讯（明轩）北京时间6月7日消息，据国外媒体报道，职业社交网站LinkedIn周三证实，该网站部分用户的密码确实已遭泄露，不过LinkedIn并未透露网站是否也受到了影响。

　　LinkedIn董事维森特·希维拉（Vicente Silveira）周三在官方博客中表示，“我们能够证实，部分遭泄露的密码确实与LinkedIn的账户有关。”不过LinkedIn并未官方证实具体有多少用户的密码遭泄露。希维拉表示，LinkedIn正在对用户密码遭泄露一事展开调查，并采取措施加强网站的安全性能。

　　LinkedIn表示，拥有与被盗密码相关账号的用户将会发现，他们的Linkedin账号密码已经失效，用户无法通过密码进行登录。账户所有人将会收到一封来自LinkedIn的电子邮件，该邮件将提示用户重新设置密码。LinkedIn表示，该电子邮件未含有任何链接。LinkedIn称，钓鱼式攻击通常使用电子邮件中的链接把用户引向虚假网站，引诱用户填写信息，因此LinkedIn不会向用户发送含有链接的电子邮件。随后，LinkedIn客服还将向受影响账号的用户发送第二封电子邮件，解释用户为何需要更改密码。

　　LinkedIn在周三早晨发布Twitter消息中称：“我们的团队仍在继续调查此事，但就目前而言，仍无法确认任何破坏安全的行为已经发生。”LinkedIn的密码采用SHA-1加密方式，这是被视为很安全的一种加密方式。但有报道称，一些黑客团体正在破解密码，复杂一些的密码不容易被破解，但比较简单的密码则容易受到损害。

　　挪威IT网站Dagens IT此前报道称，LinkedIn的650万用户密码已泄露，并被发布在俄罗斯一家黑客网站上。信息安全研究人员佩尔·索谢姆（Per Thorsheim）随后也在Twitter上确认了这一消息，称攻击者已经发布了加密密码，并在寻找帮助破解这些密码。芬兰信息安全公司CERT-FI警告称，尽管黑客并未公布相关的用户信息，但攻击者很可能已获得了这些信息。

　　LinkedIn用户总数超过1.5亿，这意味着被泄露的用户密码不到用户总数的10%。不过，受影响的用户仍然很多。

　　此前还有报道称，LinkedIn的iOS应用能够从用户iOS设备的日程表中收集会议信息，并以明文方式发送至该公司服务器。通过应用中的一项功能，这一信息收集过程不需要用户的特别许可。LinkedIn已经对此表态，将会在新版本应用中解决这一问题。