科技: 人物 企业 技术 IT业 TMT
科普: 自然 科学 科幻 宇宙 科学家
通信: 历史 技术 手机 词典 3G馆
索引: 分类 推荐 专题 热点 排行榜
互联网: 广告 营销 政务 游戏 google
新媒体: 社交 博客 学者 人物 传播学
新思想: 网站 新书 新知 新词 思想家
图书馆: 文化 商业 管理 经济 期刊
网络文化: 社会 红人 黑客 治理 亚文化
创业百科: VC 词典 指南 案例 创业史
前沿科技: 清洁 绿色 纳米 生物 环保
知识产权: 盗版 共享 学人 法规 著作
用户名: 密码: 注册 忘记密码?
    创建新词条
科技百科
  • 人气指数: 9546 次
  • 编辑次数: 2 次 历史版本
  • 更新时间: 2012-06-08
高兴
高兴
发短消息
高兴
高兴
发短消息
相关词条
网络黑色产业调查
网络黑色产业调查
黑客入侵智能汽车
黑客入侵智能汽车
FBI打击僵尸网络
FBI打击僵尸网络
手机越狱合法
手机越狱合法
LinkedIn密码泄露
LinkedIn密码泄露
越狱的未来
越狱的未来
黑客暴利生意
黑客暴利生意
重庆间谍装置案
重庆间谍装置案
数字销售欺诈行为
数字销售欺诈行为
病毒软件诈骗帝国
病毒软件诈骗帝国
推荐词条
希拉里二度竞选
希拉里二度竞选
《互联网百科系列》
《互联网百科系列》
《黑客百科》
《黑客百科》
《网络舆情百科》
《网络舆情百科》
《网络治理百科》
《网络治理百科》
《硅谷百科》
《硅谷百科》
2017年特斯拉
2017年特斯拉
MIT黑客全纪录
MIT黑客全纪录
桑达尔·皮查伊
桑达尔·皮查伊
阿里双十一成交额
阿里双十一成交额
最新词条

热门标签

微博侠 数字营销2011年度总结 政务微博元年 2011微博十大事件 美国十大创业孵化器 盘点美国导师型创业孵化器 盘点导师型创业孵化器 TechStars 智能电视大战前夜 竞争型国企 公益型国企 2011央视经济年度人物 Rhianna Pratchett 莱恩娜·普莱契 Zynga与Facebook关系 Zynga盈利危机 2010年手机社交游戏行业分析报告 游戏奖励 主流手机游戏公司运营表现 主流手机游戏公司运营对比数据 创建游戏原型 正反馈现象 易用性设计增强游戏体验 易用性设计 《The Sims Social》社交亮 心理生理学与游戏 Kixeye Storm8 Storm8公司 女性玩家营销策略 休闲游戏的创新性 游戏运营的数据分析 社交游戏分析学常见术语 游戏运营数据解析 iPad风行美国校园 iPad终结传统教科书 游戏平衡性 成长类型及情感元素 鸿蒙国际 云骗钱 2011年政务微博报告 《2011年政务微博报告》 方正产业图谱 方正改制考 通信企业属公益型国企 善用玩家作弊行为 手机游戏传播 每用户平均收入 ARPU值 ARPU 游戏授权三面观 游戏设计所运用的化学原理 iOS应用人性化界面设计原则 硬核游戏 硬核社交游戏 生物测量法研究玩家 全球移动用户 用户研究三部曲 Tagged转型故事 Tagged Instagram火爆的3大原因 全球第四大社交网络Badoo Badoo 2011年最迅猛的20大创业公司 病毒式传播功能支持的游戏设计 病毒式传播功能 美国社交游戏虚拟商品收益 Flipboard改变阅读 盘点10大最难iPhone游戏 移动应用设计7大主流趋势 成功的设计文件十个要点 游戏设计文件 应用内置付费功能 内置付费功能 IAP功能 IAP IAP模式 游戏易用性测试 生理心理游戏评估 游戏化游戏 全美社交游戏规模 美国社交游戏市场 全球平板电脑出货量 Facebook虚拟商品收益 Facebook全球广告营收 Facebook广告营收 失败游戏设计的数宗罪名 休闲游戏设计要点 玩游戏可提高认知能力 玩游戏与认知能力 全球游戏广告 独立开发者提高工作效率的100个要点 Facebook亚洲用户 免费游戏的10种创收模式 人类大脑可下载 2012年最值得期待的20位硅谷企业家 做空中概股的幕后黑手 做空中概股幕后黑手 苹果2013营收 Playfish社交游戏架构

LinkedIn密码泄露 发表评论(0) 编辑词条

北京时间6月6日晚间消息,挪威IT网站Dagens IT报道称,商务社交网站LinkedIn的650万用户密码已泄露,并被发布在俄罗斯一家黑客网站上。

  信息安全研究人员佩尔·索谢姆(Per Thorsheim)也在Twitter上确认了这一消息,称攻击者已经发布了加密密码,并在寻找帮助破解这些密码。芬兰信息安全公司CERT-FI警告称,尽管黑客并未公布相关的用户信息,但攻击者很可能已获得了这些信息。一名LinkedIn用户也确认,他的密码被泄露。

  业内人士认为,对普通用户来说,目前所要做的就是修改自己的密码。LinkedIn已对这一消息做出回应,通过官方Twitter帐号表示正在了解相关报告。

  有消息称,超过30万密码已被解密,而更多的密码正在解密过程中。LinkedIn用户总数超过1.5亿,这意味着被泄露的用户密码不到用户总数的10%。不过,受影响的用户仍然很多。

  被泄露的密码采用SHA-1加密方式。尽管这种加密方式能确保一定程度的安全,但如果用户采用简单的字典密码,那么加密信息仍可能被破解。

  此前还有报道称,LinkedIn的iOS应用会从用户iOS设备的日程表中收集会议信息,并以明文方式发送至该公司服务器。通过应用中的一项功能,这一信息收集过程不需要用户的特别许可。LinkedIn对此表示,将在新版本应用中解决这一问题。

目录

LinkedIn密码泄露编辑本段回目录

iOS 客户端侵犯用户隐私

有人发现 LinkedIn 的 iOS 客户端有泄漏用户隐私的可能性。和之前的 Path 一样,它会将和用户个人有关的内容偷偷上传到 LinkedIn 的服务器中。不过,它并不扫描用户的通讯录,而是通过内置查看手机内置日历的功能,将用户记录在日历上的内容,全部发送到服务器中,包括约会时间、约会对象、约会内容乃至用户在日历上记录的笔记。

作为回应,LinkedIn 在博客上发布了一篇文章,称应用传送手机用户日历中的信息,是为了根据这些信息在公司的用户数据库中进行配对,从而更好地向用户推荐。LinkedIn 指出,这些信息以 SSL 加密方式发送,而且公司也从来没有向第三方分享过这些数据。LinkedIn 还指出它已经向用户征询,通过了他们的许可。但 LinkedIn 并没有向用户说明,它会将用户日历中的信息上传——这才是问题的重点。一时间,LinkedIn 和当时的 Path 一样,成为众人围攻的对象。

800 万份密码遭泄漏

雪上加霜的是,LinkedIn 最近受到一位不知名的骇客的攻击,总共 800 万 名用户的密码被放在一份加密过后的文件,放在俄罗斯的论坛上。一时间,这起密码泄漏事件成为用户、媒体最为关心的事。在 Techmeme 的新闻列表上,它排在第一,超过昨晚 Google Maps 发布会。在 Twitter 上,它成为了人们议论纷纷的话题

LinkedIn 的反应不可谓不快,在消息被报道的当天,马上发布了一篇博客,教导用户如何修改自己的密码,而后又发布一篇博客,确认遭到泄漏的“一些密码”与 LinkedIn 用户的密码重合。公司表示将持续对这件事进行“调查”。而那些密码遭到泄漏的用户,LinkedIn 将给用户发送重设密码的邮件等。这篇文章还安慰用户,称那些改了密码的用户,将不再受到影响,公司正在采取增强安全性的措施,包括对密码数据库再进行加密。

到底这个密码是如何泄漏的?

通过对泄漏的密码进行核查,Kore Logic Security 的一名安全顾问 Rick Redman 告诉 Ars Technica 这起事件的原因可能是:一个骇客拿到了加密过后的密码文件,但他只破解了一些简单的,而一些比较难的,他就放出来,希望别人帮他破解。Errata Security 的 CEO Robert Redman,以及一些 Twitter 上的用户,也持有相似的看法。

难熬的一天

对于 LinkedIn 公司本身,以及它的用户来说,今天都不是好过的一天。

不论是密码遭到泄漏,还是被侵犯隐私,因为 LinkedIn 而受到影响的人将数以百万计。这可能不到 LinkedIn 用户总量的 10%,但也不是一个小数目。最重要的是,LinkedIn 作为专业的社交网络,很多人在上面存放自己同事、商业合作伙伴的关系。难保个别特别精明的“坏家伙”,利用社会工程学攻击的方式,让自己身边的人受到伤害。

如果仔细调查,Facebook 所引发的隐私问题也不少,下面这个案例是比较经典的:

Facebook 收集用户信息引发隐私担忧的相关报道我们已经见过不少。这里有比较经典的一个案例:在 2011 年 11 月份的时候,德国法学生 Max Schrems 根据欧洲法律成功向 Facebook 要到了自己被收集的所有信息,结果他收到的是一张有 1222 个 PDF 文件的光盘,上面有他以往在 Facebook 的所有行踪,更令人吃惊的是这其中还包括了他已经删除了的信息。而前两天 Ars Technica 又报道 Facebook 新的用户数据使用条款规定用户存储在第三方应用上的信息并不会随应用被删除。

Facebook、LinkedIn、Path 等社交网站出现侵犯用户隐私的问题,是可以从商业模式的角度去理解的,它们现在或将来可能需要利用用户的数据来投放广告,或是实现更多的功能,对于它们而言,得到的用户数据越多,那么它们投放的广告就越精确、可以实现的功能就越多。

密码泄漏、侵犯隐私事件频繁最近爆发,不仅国外,国内也是如此。去年年底,国内网站、服务的密码遭到泄漏,波及用户可能上亿。最糟糕的是,这些密码被泄漏的原因,是因为这些服务有可能是以明文储存的方式来存放密码——企业对用户的信息缺乏尊重,这是这类事件频发的重要原因。

当一个人将自己的信息存放在公司或企业,那么公司或企业就应当承担保护这些信息不被泄漏的义务,更不能任意使用。道理很简单,“借别人的东西,是要说一声的。”

题图来自 hackmyass

LinkedIn证实网站用户密码泄露:失效后可重置编辑本段回目录

 北京时间6月7日凌晨消息,职业社交网站LinkedIn董事Vicente Silveira周三在官方博客上发表声明称,该网站的用户密码确实已经泄露。

  今天早些时候有报道称,LinkedIn的650万用户密码已泄露,并被发布在俄罗斯一家黑客网站上。报道称,超过30万的用户密码已经被解密,而且更多的密码正在解密过程中。LinkedIn用户总数超过1.5亿,这意味着被泄露的用户密码不到用户总数的10%,但受影响的用户仍旧很多。

  以下是LinkedIn所发声明的全文:

  我们希望提供有关今天早上密码被盗相关报道的更新。我们确认,与LinkedIn账号相关的一些密码已经被盗。我们正继续对这种状况进行调查,以下是我们将为被盗账号采取的下几步措施:

  ——拥有与被盗密码相关账号的用户将会发现,他们的Linkedin账号密码已不再有效;

  ——这些用户还将收到来自于Linkedin的一封电子邮件,内容是如何重设密码。这些电子邮件中将不会有任何链接;出于安全原因,用户永远都不应点击电子邮件中的链接来在任何网站上更改密码;

  ——这些受影响的用户还将从我们的客户支持团队那里收到另一封电子邮件,提供有关这种状况的更多文本,以及为何用户会被要求更改密码;

  ——值得指出的是,受到影响但对密码进行了更新的用户和密码并未被盗的用户将会得益于我们刚刚采取的增强后的安全措施,其中包括对我们当前密码数据库的Hash和Salt等;

  我们对此事给我们用户所带来的不便表示诚挚的道歉。我们非常看重用户的安全问题;如果你尚未看过我在今天早些时候发布的有关更新密码及其他账号安全措施的博客文章,那么建议你应该这样做。

LinkedIn与FBI合作调查用户密码泄露事件编辑本段回目录

 北京时间6月8日早间消息,职业社交网站LinkedIn周四称,该公司正与美国联邦调查局(FBI)进行合作,就640万用户密码遭窃一事展开调查。

  LinkedIn发言人哈尼·杜尔西(Hani Durzy)称,该公司尚未获知任何用户账号已因此次密码泄露事件而被人接管。联邦调查局发言人则拒绝就此置评。

  就目前而言,LinkedIn展开的调查仍旧处于早期阶段。杜尔西称,目前还无法判定与被盗密码相对应的电子邮件地址是否也已经被盗。

  周三有报道称,LinkedIn的650万用户密码已泄露,并被发布在俄罗斯一家黑客网站上。报道称,超过30万的用户密码已经被解密,而且更多的密码正在解密过程中。LinkedIn用户总数超过1.5亿,这意味着被泄露的用户密码不到用户总数的10%,但受影响的用户仍旧很多。随后,LinkedIn董事Vicente Silveira发表官方声明,证实该网站的用户密码确实已经泄露。

  LinkedIn的密码采用SHA-1加密方式,这是被视为很安全的一种加密方式。但据昨天的报道称,一些黑客团体正在破解密码,复杂一些的密码不容易被破解,但比较简单的密码则容易受到损害。

  多名安全专家都已指出,LinkedIn的密码在被盗以前未能得到充分的保护,并指出这家公司并未采用全球最大网站使用的最好服务。

  在被问及对这种批评作何评论时,杜尔西表示,LinkedIn已经提高了自身数据库的安全性。他指出:“我们将会员数据的安全性摆在最高的位置。”

  周四,LinkedIn股价在纽交所上涨1.05美元,报收于94.13美元,涨幅为1.13%。

参考文献编辑本段回目录

http://www.ifanr.com/96797

→如果您认为本词条还有待完善,请 编辑词条

词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。
2

标签: LinkedIn密码泄露 LinkedIn用户密码泄露事件 LinkedIn用户密码泄露

收藏到: Favorites  

同义词: LinkedIn用户密码泄露事件,LinkedIn用户密码泄露

关于本词条的评论 (共0条)发表评论>>

对词条发表评论

评论长度最大为200个字符。