linkedin調查報告稱646萬雜湊密碼在網上洩露(更新)
更新:linkedin證實駭客攻擊。在這裡閱讀更多。
俄羅斯一家論壇的一名使用者聲稱,他入侵了LinkedIn,盜取了近650萬個賬戶的詳細資訊。使用者上傳了6458020個雜湊密碼,但沒有使用者名稱。目前還不清楚他們是否成功下載了這些使用者名稱,但很可能兩個都下載了下載了。在那裡有可能這是一個騙局,但有幾個人在Twitter上說,他們在名單上發現了他們的真實LinkedIn密碼。許多雜湊包括“linkedin”,這似乎為這些說法增加了可信度。
我們採訪了F-Secure的首席研究官Mikko Hypponen,他認為這是一個“真正的收藏”,他告訴我們他“猜測這是他們的網路介面上的某種漏洞,但是沒有辦法知道。我相信LinkedIn遲早會讓我們瞭解的。”
值得註意的是,密碼儲存為非鹽SHA-1雜湊。SHA-1是一種安全的演算法,但不是萬無一失的。LinkedIn本可以透過對雜湊進行“鹽漬”來提高密碼的安全性,這包括將雜湊的密碼與另一個組合合併,然後進行第二次雜湊。即便如此,除非你的密碼是字典裡的單詞,或者非常簡單,否則破解密碼還需要一些時間。我們已經聯絡LinkedIn以確定宣告的準確性,但同時,我們建議更改您的密碼以防萬一。
更新:LinkedIn剛剛在推特上表示正在調查此事。
更新2:LinkedIn再次釋出微博,目前還無法確認任何安全漏洞。鑒於越來越多的使用者在雜湊中找到了自己的密碼,這是一個令人擔憂的訊息。
更新3:安全研究員史蒂夫吉布森強調了一個網站,將檢查你的密碼是否可以在被盜雜湊列表中找到。請記住,如果你有一個共同的密碼一個積極的結果可能並不意味著你的帳戶已被洩露。
謝謝,斯波普拉特!
- 發表於 2021-04-22 16:44
- 閱讀 ( 38 )
- 分類:網際網路
你可能感興趣的文章
頻繁更改密碼對您的安全有好處嗎?
... 這項研究調查了1萬多箇舊賬戶和51141個密碼。研究人員進行了離線雜湊攻擊,最終破解了60%的憑證。從這60%的人中,7752個密碼不是賬戶上使用的最終密碼。 ...
網上洩露了5.6億個舊密碼
...息是這個資料庫包含了以前披露的漏洞的登入憑據。包括LinkedIn、MySpace、Tumblr、DropBox、LastFM、Adobe和Neopets。壞訊息是,它們都被整齊地打包在一個數據庫中,使得資訊比以往任何時候都更容易訪問。 ...
3億成人FriendFinder賬戶在網上洩露
...HA-1雜湊進行保護時,這並不奇怪。AdultFriendFinder目前正在調查這起資料洩露事件,並聲稱已經修復了讓駭客進入的漏洞。 ...
libreoffice殺掉openoffice,匯豐測試自拍驗證。。。【科技新聞摘要】
...客能夠從許多不同的網站獲取登入憑據。我們已經報道了LinkedIn在2012年的大規模洩密事件,以及Dropbox災難性的崩潰事件,也可以追溯到2012年。現在呢最後一個.fm已加入行列。 ...
你是6900萬被駭客攻擊的dropbox使用者之一嗎?
...12年,Dropbox宣佈一些使用者資料被盜,原因是一名員工在LinkedIn內部系統上重複使用了他們之前在LinkedIn上使用過的密碼——LinkedIn本身在2012年就遭遇了資料洩露。 當時Dropbox說,駭客只訪問了一個包含客戶電子郵件地址的專...
如何判斷站點是否以明文形式儲存密碼(以及如何操作)
...立網站。一些大公司被抓了出來,包括NHL,Match.com網站,LinkedIn,國民信託基金和沃達豐。幸運的是,他們已經實現了更安全的儲存方法。 ...
5最近的資料洩露可能會使您的資料面臨風險
...最大的航空公司英航(British Airways)表示,他們正在緊急調查客戶資訊被盜事件。該公司在其事件資訊網站上表示,被盜事件影響到“在2018年8月21日22:58英國夏令時至2018年9月5日21:45期間[…]預訂或更改預訂的客戶”。被盜資料...
你能用你的個人資料信任linkedin嗎?
根據2020年數字信任報告,LinkedIn仍然是最受信任的社交平臺。多年來,它一直排名第一,領先於Facebook和Twitter等其他社交媒體巨頭。 ...
為什麼每次服務的密碼資料庫洩露時都要擔心
...們只是說密碼是“雜湊的”,那就更讓人擔心了。例如,LinkedIn對他們的密碼進行了雜湊處理,但他們沒有對密碼進行加密,所以LinkedIn在2012年丟失了650萬個雜湊密碼,這是一件大事。 錯誤的密碼操作 這並不是最難實現的事情...
如何執行last-pass安全稽核(以及為什麼它不能等待)
...模的安全漏洞,包括密碼在內的使用者資訊遭到洩露。 LinkedIn在2012年受到攻擊(646萬條使用者記錄被洩露)。同年,eHarmony也受到了衝擊(150萬條使用者記錄)最後一個.fm(650萬用戶記錄)和雅虎!(450000條使用者記錄)。索尼...
