你的LinkedIn密码修改了么

根据知名职业社交网站LinkedIn的员工透露，最近约有1亿用户的数据被泄露在网上。...

最近我们的社交媒体平台似乎变得越来越脆弱，与之相关的数据泄露、被黑和诈骗的丑闻也越来越多。每隔几天我们就能看到某些社交网站被黑，重要文件、电子邮箱及用户名密码也遭到泄露——社交媒体平台现在还安全么？

根据报道，一位自称为Peace的黑客正以5比特币价码（约合2200美元）出售1.17亿条LinkedIn登录凭证。这名黑客已经将数据交由高人气地下市场The Real Deal代为出售，他同时亦确认称这些数据源自LinkedIn于2012年遭遇的一次数据泄露事故。LeakedSource指出：“LinkedIn.com网站于2012年6月遭遇黑客攻击，当时总计一亿六千多万个账户的数据副本被 LeakedSource所获得，但其中只包含邮件与密码。大家可以在我们的主站中搜索到当时泄露的LinkedIn.com数据库及大量其它信息。如果大家的个人信息也存在于该数据库中，请与我们联系，我们将免费将其从副本中移除。”

LeakedSource同时对归档文件进行了分析，发现其中包含约1.67亿个账户，而且约有1.17亿个账户同时包含邮件与加密密码。

LeakedSource方面确认称，这些密码利用SHA1算法进行散列处理，但并未进行加盐加密。

LeakedSource的一位运营人员在采访中指出，截至目前他们已经在72小时内破解了90%密码内容。

LeakedSource网站通过分析归档文件总结出了最易被破解的49个密码。各位小伙伴们赶紧看看里面有没有自己眼熟的。在对这一事件做出评论时，LinkedIn公司发言人Hani Durzy表示该公司的安全团队曾经对事故进行审查，但当时他们无法确认数据是否合法。不过Durzy同时坦言，2012年曾被发布到网络上的650万条密码哈希值可能只是失窃信息中的一部分。

“我们不清楚到底有多少密码已经流出，”Durzy在电话采访中表示。对于LinkedIn公司来说，如今的教训同四年前一样——别以非安全方式存储密码信息。对于LinkedIn的用户而言，如果大家这四年来一直没有变更密码，请赶紧的动手更改——特别是如果还在利用LinkedIn账户登录其它服务。另外，提醒各位小伙伴，千万不要全网同一个密码，小心撞库。

另一项教训在于，即使是陈旧的泄露数据有时候也仍具价值，因为其中部分密码可能仍在为用户所使用（孩子你是有多懒~）。

本文来源：cnbeta网站



关于安全帮

www.anquanbang.net

安全帮，全自助式安全服务云商城。

是中国电信基于专业安全能力打造的云安全服务平台，是安全服务与产品集结的一个云平台。用户通过在线自助注册购买，即可享受及时、在线、智能、便捷的安全服务。

旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题，省时省力省钱。

“安全帮”v1.0之“网站安全帮”已上线公测，首推5大网站安全监测及预警服务：WEB漏洞扫描、网页挂马监测、网页篡改监测、敏感内容监测、可用性监测。安全帮进行7*24小时监测，一旦发现问题，及时短信和邮件通知用户。

网络安全帮、数据库安全帮、系统安全帮、移动安全帮的相关服务会陆续上线提供。

    关注 安全帮