1.17亿LinkedIn用户数据,可能都被黑客放进了销售列表
*本文只能在《好奇心日报(本文只能在《好奇心日报(www.qdaily.com)》发布,即使我们允许了也不许转载*LinkedIn公司周三宣布,黑客正在试图销售他们所宣称的1.17亿LinkedIn用户电子邮件地址和密码,这说明2012年那次数据泄漏的规模可能比当初的预想要大得多。LinkedIn公司在一份声明中表示:“我们正在立即采取行动,禁用受影响的账户密码。我们还将联系这些会员,让他们重置密码。目前没有迹象表明这是一次新的安全泄漏事件。”
LinkedIn公司称,他们正在调查这批数据的真实性。不过安全研究员特罗伊·亨特(TroyHunt)在Twitter上表示,他已对此次的部分泄漏数据进行了验证,这些数据“很可能是真实的”。
一些黑客宣布,他们已经获取了1.17亿LinkedIn用户的电子邮件地址和密码。图片
版权:MarcioJoseSanchez/美联社(AssociatedPress)根据Motherboard的说法,黑客正试图在黑市上以五个比特币(大约2200美元)的价格出售这些数据。
2012年,有人在一家俄罗斯黑客网站上发布了650万名用户的账户信息。LinkedIn公司在2015年解决了一起与之相关的集体诉讼,同意对80万名曾为高级服务付费的用户提供赔偿。
此次攻击发生后,公司采取了更加严格的安全程序,包括启用两步验证机制,这也是安全专家为大多数敏感在线网站推荐的一种技术。
LinkedIn公司发言人哈尼·杜尔齐(HaniDurzy)在一封电子邮件中表示:“2012年,根据当时披露的消息,我们对我们认为受到影响的每一位会员的密码进行了重置,并且鼓励所有会员重置密码。定期更换密码原本就是一种良好的互联网使用习惯。”密码被盗的用户不仅仅面临着其LinkedIn账户被他人使用的危险。由于人们经常在多个网站上使用相同的密码,因此黑客也可以访问他们带有个人信息的其他账户,如电子银行账户。翻译熊猫译社刘清山题图来自metro.co.uk
喜欢这篇文章?去App商店搜好奇心日报,每天看点不一样的。好奇心日报,每个时代都有最好的媒体。
