如果您在社交网络 LinkedIn 上有帐户,那么是时候检查一下您是否仍然可以访问它。根据现场主板一名自称“peace_of_mind”的黑客刚刚以 5 比特币(约 2,000 欧元)的价格出售了一个包含 1.67 亿个 LinkedIn 帐户、电子邮件和密码的数据库。据黑客称,这些数据来自 2012 年对 LinkedIn 服务器的一次黑客攻击,该公司在一份声明中证实了这一点。博客文章。当时,社交网络已经承认了这次黑客攻击,但这只是 600 万账户被盗的问题。因此,黑客行为比我们想象的要重要得多。
巨大的基地也被回收并分析Leakedsource.com,它允许用户检查他们的个人数据是否已在网络上泄露。在1.67亿个账户中,“只有 1.17 亿个账户有密码,我们相信其余的都在使用 Facebook 和其他类似服务[登录]”,解释了该网站。要检查您的帐户是否属于被盗数据的一部分,只需访问 Leakedsource.com 并输入您用于 LinkedIn 的电子邮件地址即可。
密码保护较弱
这种数据泄露更加严重,因为被盗密码肯定是根据 SHA1 加密算法进行“散列”处理,但没有使用“盐”(一种加强加密的随机过程)。所以它们很容易被破解。一位 Leakedsource.com 管理员在接受 Motherboard 采访时解释说,他“在 72 小时内破解了 90% 的密码”。简而言之,如果您的帐户是数据库的一部分,并且自 2012 年以来您没有更改过密码,那么您应该尽快更改密码...在您可能使用过相同芝麻的所有其他网站上执行相同的操作。
就 LinkedIn 而言,它并没有闲着。该社交网络将取消2012年之前创建的所有密码,并相应通知用户创建新密码。该公司指出,密码现在已被系统地散列和加盐。因此,他们应该得到更好的保护。它还鼓励用户激活两步身份验证并选择一个好的密码。 Leakedsource.com 的分析证明我们离目标还很远。被盗密码中,使用最多的是“123456”,其次是“linkedin”和“password”。无需支付 2000 欧元即可进入这些账户...
资料来源:
