据国外媒体报道,职业社交网站LinkedIn的iOS应用会在设备的日历中搜集到完整的详细记录信息,并以纯文本的形式发送回公司,因此涉嫌侵犯用户隐私。而且据说目前约有650万LinkedIn网站用户帐户的明文和加密密码被泄露。
据悉,该消息来自挪威IT网站Dagens IT,报道称被曝光的650万加密的密码被发送到了一家俄罗斯的黑客网站。一位安全方面的研究人员珀尔(Per Thorsheim)通过他的Twitter确认了该消息,他还透露攻击者已经发送出了加密的密码以寻找破解。
芬兰负责安全的部门“紧急反应小组(CERT-Fi)”向用户警示到虽然目前用户的详细信息目前尚未被泄露,但是攻击者很有可能通过被破解的密码进入用户的数据库,所以建议广大用户尽快修改密码。
有网友利用网络上的sha1碰撞工具,随便测试了几个,都可以顺利还原出明文信息,提醒注意在LinkedIn有注册的用户名,速度修改密码(http://www.linkedin.com/passwordReset)吧!
泄露密码下载地址(http://www.mediafire.com/?n307hutksjstow3)
网上也有一名LinkedIn用户已经证实了他的密码被盗。截止发稿时LinkedIn公司对此未作出正面答复,因此以上消息的真实性仍未得到证实。
相关背景
LinkedIn是一家面向商业客户的社交网络(SNS)服务网站,成立于2002年12月并于2003年启动。网站的目的是让注册用户维护他们在商业交往中认识并信任的联系人,俗称“人脉”(Connections)。用户可以邀请他认识的人成为“关系”(Connections)圈的人。 Linkedin目前用户过亿,平均每一秒钟都有一个新会员的加入。其会员大约一半的成员是在美国,1100万来自欧洲。