领英承认2012年遭黑客入侵

2019-05-24 10:28:41  浏览:617  作者:IDC圈

中国IDC圈6月3日报道,迟到总比不到好吧。在黑客盗走数百万用户名和密码四年后,领英终于决定宣布发生了什么。

上周三下午,领英用户收到了一封电子邮件,名为“有关领英账号的重要信息”,介绍了2012年黑客大规模入侵事件以及该公司的应对措施。

简而言之,这封电邮的内容是:“没错,我们被黑了。从2012年到现在你都没有换过密码,请注意旧密码已经作废。我们正在和执法部门合作保护用户信息安全。”

领英还建议用户采取一些基本的安全措施来保护账户:除了竭尽所能保护用户隐私,我们建议用户务必到安全中心了解如何启用双重认证,使用强度更高的密码来尽量确保账号安全。推荐用户定期更换领英密码。如果大家在其他的在线服务中使用了相同或类似的密码,建议全都更换。

2012年的黑客事件闹得沸沸扬扬,领英的新闻之所以再次引起关注,是因为上周的媒体报道显示,数据被黑的程度远远超过了预期。

实际情况证明,当时的黑客事件涉及1.17亿对电邮和密码组合,而不只是之前报道里提到的650万对。所有泄露数据都在所谓的暗网上出售。

领英在周三的电邮中表示,上周才“知道”在网上能够买到2012年的被盗数据。听起来似乎有点儿牵强,因为盗窃数据基本上都是用来出售的。但我们愿意接受领英的解释。此外,和领英群发的其他电邮不同,这封邮件还是有点用的。

奇怪的是,领英并未在电邮里承认安全措施很糟糕,也未就此道歉。安全措施不够一般包括加密手段比较弱,比如未在加密算法中使用salt值,所以黑客很容易就能够破解用户的密码。

另一方面,安全专家特洛伊?亨特就近期新闻发表权威文章指出,2012年的黑客事件并非公司现任管理层的失误,他们只是收拾前任留下的烂摊子。

可以去网站https://haveibeenpwned.com查询在领英的登录电邮是否被盗(我的就被盗了)。同时为了安全起见,请不要再使用像12345、LinkedIn或者password等太容易被破解的密码。

评论区

共0条评论
  • 这篇文章还没有收到评论,赶紧来抢沙发吧~

其他推荐

返回顶部