如果您在社交網路 LinkedIn 上有帳戶,那麼是時候檢查您是否仍然可以存取它。根據現場主機板一名自稱「peace_of_mind」的駭客剛剛以 5 比特幣(約 2,000 歐元)的價格出售了一個包含 1.67 億個 LinkedIn 帳戶、電子郵件和密碼的資料庫。據駭客稱,這些數據來自 2012 年對 LinkedIn 伺服器的一次駭客攻擊,該公司在一份聲明中證實了這一點。部落格文章。當時,社群網路已經承認了這次駭客攻擊,但這只是 600 萬個帳號被盜的問題。因此,駭客行為比我們想像的要重要得多。
巨大的基地也被回收分析Leakedsource.com,它允許用戶檢查他們的個人資料是否已在網路上洩露。在1.67億個帳戶中,“只有 1.17 億個帳戶有密碼,我們相信其餘的都在使用 Facebook 和其他類似服務[登入]”,解釋了該網站。要檢查您的帳戶是否屬於被盜資料的一部分,只需造訪 Leakedsource.com 並輸入您用於 LinkedIn 的電子郵件地址即可。
密碼保護較弱
這種資料外洩更加嚴重,因為被盜密碼肯定是根據 SHA1 加密演算法進行「雜湊」處理,但沒有使用「鹽」(一種加強加密的隨機過程)。所以它們很容易被破解。一位 Leakedsource.com 管理員在接受 Motherboard 採訪時解釋說,他「在 72 小時內破解了 90% 的密碼」。簡而言之,如果您的帳戶是資料庫的一部分,並且自 2012 年以來您沒有更改過密碼,那麼您應該盡快更改密碼...在您可能使用過相同芝麻的所有其他網站上執行相同的操作。
就 LinkedIn 而言,它並沒有閒著。此社群網路將取消2012年之前建立的所有密碼,並相應通知用戶建立新密碼。該公司指出,密碼現在已被系統性地散列和加鹽。因此,他們應該得到更好的保護。它還鼓勵用戶啟動兩步驟身份驗證並選擇一個好的密碼。 Leakedsource.com 的分析證明我們離目標還很遠。在被盜密碼中,使用最多的是“123456”,其次是“linkedin”和“password”。無需支付 2000 歐元即可進入這些帳戶...
資料來源:
