【大纪元2016年05月20日讯】(大纪元记者凌妃编译报导)这两天是否收到来自LinkedIn的信件,要求你重新设定密码?是的,因为LinkedIn的用户数据库遭骇,传有超过1.17亿笔用户Email和密码被窃。
2012年LinkedIn就曾遭遇过一次严重的资料外泄事件,黑客窃取了约650万名用户的密码。不过,最后显示被窃取的数据远高于原来预估值。
据LinkedIn网站上的一篇发文表示,被窃的Email和密码等数据超过1亿笔。不过,自称犯案的黑客告诉技术网站Motherboard说,所有被窃的资料超过1.17亿笔。
为了保护用户资料,LinkedIn已经寄出Email给受影响的用户,并告知目前的密码已经无效,必须重新设定。LinkedIn也建议用户,最好在账户管理上采取更安全的措施,像是两步骤验证,以增加黑客入侵的难度。
2012年黑客入侵事件让LinkedIn为超过600万名用户重设密码,但很显然的,当时并没有怀疑Email也已被窃。
Motherboard表示,偷取LinkedIn用户凭证的黑客已将这些资料放在非法网站“暗网”(Dark Web,是指无法被搜寻引擎收录内容的网站)上贩售,价值5个比特币(Bitcoin),若换算成美金约是2,200元。
所有在暗网上贩卖的被窃LinkedIn用户密码都被加密过,不过,黑客在三天内就破解了90%的密码。
为了让账户更安全,LinkedIn建议用户尽快变更密码,即使还没收到来自LinkedIn系统寄出的Email,也要变更密码。
责任编辑:苏漾