北京時間6月6日消息,職業社交網站LinkedIn的iOS版應用已經成為焦點,原因是用戶擔心這個應用會從用戶設備的日程表中收集完整的會議記錄和細節,然后以純文本的方式發回到這家公司。而在今天,又一個壞消息浮出水面:據傳LinkedIn的用戶賬號已經被盜,共有650萬個散列的已加密密碼外泄。
據挪威IT網站Dagens IT報道稱,LinkedIn的650萬個已加密密碼已經在俄羅斯的一個黑客網站上被公布。安全研究專家Per Thorsheim也通過Twitter消息證實了這篇報道的內容,稱攻擊者已將加密密碼公布出來以尋求破解幫助。芬蘭安全公司CERT-FI發出警告稱,雖然用戶的細節信息尚未被公布,但相信攻擊者將可獲得用戶數據及其密碼。
一名LinkedIn用戶則已確認,他的密碼已經被盜。安全專家建議,用戶應采取的保護措施是首先修改密碼。
LinkedIn尚未對此報道作出回應,因此此次攻擊行為尚未得到確認。但是,據傳截至目前為止已經有30多萬個密碼被解密,而且這一數字正在增加中。有基于此,安全專家建議用戶馬上采取安全保護措施和修改密碼,無論是否受到此次攻擊的影響。
LinkedIn目前的用戶總數已經超過1億人,這意味著此次攻擊僅限于對不到10%的用戶造成了影響,但這仍將影響到數量龐大的用戶。
今天早些時候有報道稱,LinkedIn的iOS版應用會從用戶設備的日程表中收集完整的會議記錄和細節,然后以純文本的方式發回到這家公司。報道稱,iOS版應用的一個特性是允許用戶在這個應用內查看日程表,但卻通過這個特性來收集這些信息,而且不會獲取用戶的明確許可。
LinkedIn已經對此作出官方回應,該公司的移動產品負責人杰弗·雷德芬表示:“你們可能已經看到一些報道,內容是對你們的數據在我們手機應用的日程表特性中被使用的方式表示擔心。我們非常關注用戶信任的問題,因此我希望對我們所做和不會做的事情作出澄清,并闡明我們將為推出更好的特性而采取的措施。”
此外,LinkedIn還提供了一個列表,內容是該公司會對用戶數據做些什么和不會做什么。
推薦閱讀
速途網訊 游戲玩家在選擇殺毒軟件的時候是最挑剔的。傳統的殺毒軟件會占用很多系統資源,很容易導致游戲突然間假死。尤其是在運行網絡游戲的過程中,任何情況下的程序假死都有可能讓玩家的網游財產導致損失。這個問題>>>詳細閱讀
地址:http://www.geekbao.cn/a/11/20120610/66567.html
網友點評
精彩導讀
科技快報
品牌展示