职业社交网站LinkedIn承认用户密码遭黑客窃取

小明_

旧金山６月６日电（记者李宓）美国职业社交网站ＬｉｎｋｅｄＩｎ６日证实，黑客窃取了这个网站部分用户的密码，目前网站已让这些受影响账户的密码失效。
　　从４日起，一个名为“ｄｗｄｍ”的用户在一家俄罗斯网络论坛上陆续发布了８００多万个经加密处理的密码，并寻求网友的帮助进行破解。多名信息安全专家随后表示，其中约６５０万个密码来自ＬｉｎｋｅｄＩｎ，其他约１５０万个密码来自美国网络婚介网站ｅＨａｒｍｏｎｙ。

　　ＬｉｎｋｅｄＩｎ在全球拥有１．６亿用户，主要为公司和求职者提供信息交流服务。这家网站并没有透露具体有多少账户受到这次黑客袭击的影响，但ＬｉｎｋｅｄＩｎ在声明中说，他们已让受影响的用户密码失效，并给这些用户发出电子邮件，指导他们如何重设密码。

　　一些安全专家指出，目前没有确切证据表明黑客还获得了与密码相关的用户名；如果没有用户名，黑客将无法进入相关账户。但专家建议，出于安全考虑，ＬｉｎｋｅｄＩｎ和ｅＨａｒｍｏｎｙ的用户最好立即修改密码。同时，如果用户在其他网站的账户使用了与这两家网站相同的密码，也要修改。

　　网络安全专家说，他们对黑客发布的这些密码分析后发现，ＬｉｎｋｅｄＩｎ仅使用了一种名为ＳＨＡ－１的加密方式，没有对用户原始密码进行更深入的保护，这有可能让黑客的破解工作更为快捷。

　　ＳＨＡ－１是上世纪９０年代由美国国家安全局设计的一种密码散列函数，用以将原始数据转换成另一段密文。但这种算法在２００５年就被发现存在漏洞，美国国家标准与技术研究所已将其列为逐步被淘汰的密码技术。

N.O

我很喜欢你的头像

N.O

Microsoft XML Core Services