linkedin確認會員密碼已被洩露
今早開始有報道稱,600多萬使用者的賬戶密碼被盜,現在該公司已經在其部落格上釋出了一篇文章,證實了這一安全漏洞——儘管該公司尚未確認有多少賬戶被洩露。
受影響的使用者將收到一封來自LinkedIn的電子郵件,其中包含如何重置密碼的說明。這似乎也不是標準的密碼重置程式——任何受影響的使用者都將自動被鎖定在其帳戶之外,LinkedIn傳送的密碼重置電子郵件將不包含任何指向該網站的連結。LinkedIn還將從****部向受影響的會員傳送第二封電子郵件,詳細說明違規背後的情況。我們不禁覺得,該服務的所有成員都應該知道到底發生了什麼——他們把自己的個人資料委託給了LinkedIn,不管自己的密碼是否被盜。
LinkedIn部落格文章全文如下。
We want to provide you with an update on this morning’s reports of stolen passwords. We can confirm that some of the passwords that were compromised correspond to LinkedIn accounts. We are continuing to investigate this situation and here is what we are pursuing as far as next steps for the compromised accounts:1. Members that have accounts associated with the compromised passwords will notice that their LinkedIn account password is no longer valid.
2. These members will also receive an email from LinkedIn with instructi*** on how to reset their passwords. There will not be any links in these emails. For security reas***, you should never change your password on any website by following a link in an email.
3. These affected members will receive a second email from our Customer Support team providing a bit more context on this situation and why they are being asked to change their passwords.
It is worth noting that the affected members who update their passwords and members whose passwords have not been compromised benefit from the enhanced security we just recently put in place, which includes hashing and salting of our current password databases. We sincerely apologize for the inconvenience this has caused our members. We take the security of our members very seriously, if you haven’t read it already it is worth checking out my earlier blog post today about updating your password other account security best practices.
- 發表於 2021-04-22 16:56
- 閱讀 ( 37 )
- 分類:網際網路
你可能感興趣的文章
keeper揭祕2016年25個最差密碼
...能很不幸,但它讓我們瞭解了您現在可以使用的最糟糕的密碼。 ...
雅虎!我們丟失了你的資料!兩年前。。。
...的身份。一位名為“Peace of Mind”的使用者也曾**MySpace和LinkedIn漏洞的資料轉儲,他正在積極兜售這些資料。 ...
你是6900萬被駭客攻擊的dropbox使用者之一嗎?
...12年,Dropbox宣佈一些使用者資料被盜,原因是一名員工在LinkedIn內部系統上重複使用了他們之前在LinkedIn上使用過的密碼——LinkedIn本身在2012年就遭遇了資料洩露。 當時Dropbox說,駭客只訪問了一個包含客戶電子郵件地址的專...
如何檢查你的線上帳戶是否被駭客入侵
...已知的惡意軟體站點和已知的安全站點測試了該工具,以確認該工具能夠準確識別受損站點。 ...
capcom的駭客攻擊可能影響多達35萬人
... 該品牌以街頭鬥士遊戲而聞名,目前已經確認了受到駭客攻擊的人的位置以及哪些資料被盜。 ...
如何恢復忘記的linkedin密碼
...理器,那些複雜的密碼可能很難記住。如果你忘記了你的LinkedIn密碼,你不必擔心,你真的無法恢復相同的密碼,但你可以透過重置新的密碼來恢復你的帳戶。只需要幾分鐘。 前往LinkedIn網站,然後點選“登入”按鈕旁邊的“忘...
如何檢查密碼是否被盜
許多網站都洩露了密碼。攻擊者可以下載使用者名稱和密碼資料庫,並使用它們“駭客”你的帳戶。這就是為什麼你不應該重複使用重要網站的密碼,因為一個網站的漏洞可以給攻擊者提供登入到其他帳戶所需的一切。 我被...
為什麼每次服務的密碼資料庫洩露時都要擔心
...們只是說密碼是“雜湊的”,那就更讓人擔心了。例如,LinkedIn對他們的密碼進行了雜湊處理,但他們沒有對密碼進行加密,所以LinkedIn在2012年丟失了650萬個雜湊密碼,這是一件大事。 錯誤的密碼操作 這並不是最難實現的事情...
如何執行last-pass安全稽核(以及為什麼它不能等待)
...模的安全漏洞,包括密碼在內的使用者資訊遭到洩露。 LinkedIn在2012年受到攻擊(646萬條使用者記錄被洩露)。同年,eHarmony也受到了衝擊(150萬條使用者記錄)最後一個.fm(650萬用戶記錄)和雅虎!(450000條使用者記錄)。索尼...
如何檢查您的帳戶密碼是否已在網上洩漏,並保護自己免受未來的洩漏
...當今的網際網路上,安全漏洞和密碼洩露事件時有發生。LinkedIn,雅虎,最後一個.fm,eHarmony-受損網站的列表很長。如果你想知道你的帳戶資訊是否被洩露,有一些工具你可以使用。 Update: We now recommend using Have I Been Pwned? to see if ...
