俄罗斯一家论坛的一名用户声称,他入侵了LinkedIn,盗取了近650万个账户的详细信息。用户上传了6458020个散列密码,但没有用户名。目前还不清楚他们是否成功下载了这些用户名,但很可能两个都下载了下载了。在那里有可能这是一个骗局,但有几个人在Twitter上说,他们在名单上发现了他们的真实LinkedIn密码。许多散列包括“linkedin”,这似乎为这些说法增加了可信度。
我们采访了F-Secure的首席研究官Mikko Hypponen,他认为这是一个“真正的收藏”,他告诉我们他“猜测这是他们的网络界面上的某种漏洞,但是没有办法知道。我相信LinkedIn迟早会让我们了解的。”
值得注意的是,密码存储为非盐SHA-1散列。SHA-1是一种安全的算法,但不是万无一失的。LinkedIn本可以通过对散列进行“盐渍”来提高密码的安全性,这包括将散列的密码与另一个组合合并,然后进行第二次散列。即便如此,除非你的密码是字典里的单词,或者非常简单,否则破解密码还需要一些时间。我们已经联系LinkedIn以确定声明的准确性,但同时,我们建议更改您的密码以防万一。
更新:LinkedIn刚刚在推特上表示正在调查此事。
更新2:LinkedIn再次发布微博,目前还无法确认任何安全漏洞。鉴于越来越多的用户在散列中找到了自己的密码,这是一个令人担忧的消息。
更新3:安全研究员史蒂夫吉布森强调了一个网站,将检查你的密码是否可以在被盗哈希列表中找到。请记住,如果你有一个共同的密码一个积极的结果可能并不意味着你的帐户已被泄露。
谢谢,斯波普拉特!
...光。当密码以纯文本形式存储或使用过时且不安全的SHA-1散列进行保护时,这并不奇怪。AdultFriendFinder目前正在调查这起数据泄露事件,并声称已经修复了让黑客进入的漏洞。 ...
...人的身份。一位名为“Peace of Mind”的用户也曾**MySpace和LinkedIn漏洞的数据转储,他正在积极兜售这些数据。 ...
...年以来我们才奇怪地听到的一些泄密事件之一,其中包括LinkedIn和Dropbox,后者影响了大约6800万用户。 ...
...客能够从许多不同的网站获取登录凭据。我们已经报道了LinkedIn在2012年的大规模泄密事件,以及Dropbox灾难性的崩溃事件,也可以追溯到2012年。现在呢最后一个.fm已加入行列。 ...
... 2012年,Dropbox宣布一些用户数据被盗,原因是一名员工在LinkedIn内部系统上重复使用了他们之前在LinkedIn上使用过的密码——LinkedIn本身在2012年就遭遇了数据泄露。 当时Dropbox说,黑客只访问了一个包含客户电子邮件地址的项...
...们只是说密码是“散列的”,那就更让人担心了。例如,LinkedIn对他们的密码进行了哈希处理,但他们没有对密码进行加密,所以LinkedIn在2012年丢失了650万个哈希密码,这是一件大事。 错误的密码操作 这并不是最难实现的事情...
...规模的安全漏洞,包括密码在内的用户信息遭到泄露。 LinkedIn在2012年受到攻击(646万条用户记录被泄露)。同年,eHarmony也受到了冲击(150万条用户记录)最后一个.fm(650万用户记录)和雅虎!(450000条用户记录)。索尼Playstati...
...在当今的互联网上,安全漏洞和密码泄露事件时有发生。LinkedIn,雅虎,最后一个.fm,eHarmony-受损网站的列表很长。如果你想知道你的帐户信息是否被泄露,有一些工具你可以使用。 Update: We now recommend using Have I Been Pwned? to see if ...
...在网上免费提供的消息而心有余悸。但微软旗下社交网络LinkedIn证实,现在又有一大批人的数据在网上流传——包括LinkedIn的数据。而泄密的潜在范围是巨大的:据CyberNews报道,一名在黑客论坛上**这些数据的个人声称,这些数据...