领英承认2012年遭黑客入侵

中国IDC圈6月3日报道，迟到总比不到好吧。在黑客盗走数百万用户名和密码四年后，领英终于决定宣布发生了什么。

上周三下午，领英用户收到了一封电子邮件，名为“有关领英账号的重要信息”，介绍了2012年黑客大规模入侵事件以及该公司的应对措施。

简而言之，这封电邮的内容是：“没错，我们被黑了。从2012年到现在你都没有换过密码，请注意旧密码已经作废。我们正在和执法部门合作保护用户信息安全。”

领英还建议用户采取一些基本的安全措施来保护账户：除了竭尽所能保护用户隐私，我们建议用户务必到安全中心了解如何启用双重认证，使用强度更高的密码来尽量确保账号安全。推荐用户定期更换领英密码。如果大家在其他的在线服务中使用了相同或类似的密码，建议全都更换。

2012年的黑客事件闹得沸沸扬扬，领英的新闻之所以再次引起关注，是因为上周的媒体报道显示，数据被黑的程度远远超过了预期。

实际情况证明，当时的黑客事件涉及1.17亿对电邮和密码组合，而不只是之前报道里提到的650万对。所有泄露数据都在所谓的暗网上出售。

领英在周三的电邮中表示，上周才“知道”在网上能够买到2012年的被盗数据。听起来似乎有点儿牵强，因为盗窃数据基本上都是用来出售的。但我们愿意接受领英的解释。此外，和领英群发的其他电邮不同，这封邮件还是有点用的。

奇怪的是，领英并未在电邮里承认安全措施很糟糕，也未就此道歉。安全措施不够一般包括加密手段比较弱，比如未在加密算法中使用salt值，所以黑客很容易就能够破解用户的密码。

另一方面，安全专家特洛伊？亨特就近期新闻发表权威文章指出，2012年的黑客事件并非公司现任管理层的失误，他们只是收拾前任留下的烂摊子。

可以去网站https://haveibeenpwned.com查询在领英的登录电邮是否被盗（我的就被盗了）。同时为了安全起见，请不要再使用像12345、LinkedIn或者password等太容易被破解的密码。