真相大白!原来领英大规模数据被盗是这样的

  • 来源: 驱动中国   2016-06-15/17:50
  • 1

    驱动中国2016年6月15日消息,在黑客盗走数百万用户名和密码四年后,领英终于决定宣布发生了什么。

    近日,领英用户收到了一封电子邮件,名为“有关领英账号的重要信息”,介绍了2012年黑客大规模入侵事件以及该公司的应对措施。简而言之,这封电邮的内容是:“没错,我们被黑了。从2012年到现在你都没有换过密码,请注意旧密码已经作废。我们正在和执法部门合作保护用户信息安全。”

    领英还建议用户采取一些基本的安全措施来保护账户:除了竭尽所能保护用户隐私,我们建议用户务必到安全中心了解如何启用双重认证,使用强度更高的密码来尽量确保账号安全。推荐用户定期更换领英密码。如果大家在其他的在线服务中使用了相同或类似的密码,建议全都更换。

    2012年的黑客事件闹得沸沸扬扬,领英的新闻之所以再次引起关注,是因为上周的媒体报道显示,数据被黑的程度远远超过了预期。实际情况证明,当时的黑客事件涉及1.17亿对电邮和密码组合,而不只是之前报道里提到的650万对。所有泄露数据都在所谓的暗网上出售。

    领英在电邮中表示,上周才“知道”在网上能够买到2012年的被盗数据。听起来似乎有点儿牵强,因为盗窃数据基本上都是用来出售的。但我们愿意接受领英的解释。此外,和领英群发的其他电邮不同,这封邮件还是有点用的。奇怪的是,领英并未在电邮里承认安全措施很糟糕,也未就此道歉。安全措施不够一般包括加密手段比较弱,比如未在加密算法中使用salt值,所以黑客很容易就能够破解用户的密码。

    另一方面,安全专家特洛伊•亨特就近期新闻发表权威文章指出,2012年的黑客事件并非公司现任管理层的失误,他们只是收拾前任留下的烂摊子。可以去网站https://haveibeenpwned.com查询在领英的登录电邮是否被盗。同时为了安全起见,请不要再使用像12345、LinkedIn或者password等太容易被破解的密码。


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多