黑基网 首页 资讯 安全圈 查看内容

LinkedIn或被黑客攻破,用户密码大量外泄

2012-6-8 10:43| 投稿: blue

摘要: 对于像LinkedIn这样的网络公司,比承认存在巨大的安全漏洞更糟糕的是:找不到这个当下存在的漏洞。 周三LinkedIn遭俄罗斯黑客入侵,导致650万个网站密码泄露的新闻爆出后好几小时,Linke...
对于像LinkedIn这样的网络公司,比承认存在巨大的安全漏洞更糟糕的是:找不到这个当下存在的漏洞。 周三LinkedIn遭俄罗斯黑客入侵,导致650万个网站密码泄露的新闻爆出后好几小时,LinkedIn还没有宣布发现或修复有关的漏洞。“我们团队目前正在调查密码被盗的报道。请静候更多消息。”LinkedIn的这条推特(Twitter)消息,发布于周三太平洋标准时早上六点。周三早上大约九点时,它仍没有证实密码泄露:“调查仍在继续,但此刻我们还无法确认存在任何的安全漏洞。稍后会有进一步消息。” 据《华尔街日报》(Wall Street Journal)旗下的《首席信息官杂志》(CIO Journal)报道,尽管LinkedIn方面还没有一个确定的回复,两家安全公司——Sophos和Rapid7——已经在黑客网上发布的被泄露文件中发现了用户密码,从而证实了LinkedIn已被攻破。 在被黑客发布到网上的文件内含有646万条LinkedIn密码,这些密码以“哈希值(hashed)”格式储存,以期即使系统被攻破也无法破译密码。但LinkedIn没能对这些哈希数据加“随机盐(salt)”处理——对数据加随机值使其更难被攻破。用户密码被成功破译可能只是时间问题;一些密码破解论坛的帖子表明多达30万条密码可能已经被破译。 许多安全专家已经建议用户修改密码。但是如果入侵LinkedIn的黑客仍能秘密访问公司服务器,单单修改密码可能远远不够。推特的安全和密码学专家莫克西·马林(Moxie Marlin)在他的推特消息中称,“如果LinkedIn还没能证实漏洞且还没有修复漏洞,你可以修改密码,但攻击者还可以再弄到新密码。” 用户可以采取一项举措保护自己:改用更强密码,这样即使黑客仍在访问LinkedIn系统,从哈希格式破译也可能更加困难。这意味着所选密码要长,包括标点和符号,或含有整个短语而非单个词。如果用户其他网站的密码与被攻破的LinkedIn网站密码相同,也应一并修改。 证实LinkedIn被攻破的那两家安全公司之一——Rapid7,已经在一份声明中建议并敦促用户修改密码,但是仅仅修改密码还不能保证安全。“所有迹象显示,LinkedIn似乎还没有修复漏洞,所以大家应当意识到可能不得不多次修改密码,”Rapid7的安全研究员马库斯·凯里(Marcus Carey)写道,“你仍应该马上行动立即修改密码,但如果事实证明黑客仍隐匿于LinkedIn的系统中,你也许不得不再改一次。” 双语阅读:If LinkedIn Hasn't Fixed Its Massive Security Breac
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部