领英曝“泄密门”:1.67亿条密码黑市售价5比特币

发布时间:2018-01-17 07:23:11

(原标题:领英曝“泄密门”:1.67亿条密码黑市售价5比特币)

领英曝“泄密门”:1.67亿条密码黑市售价5比特币


还记得社交网站领英(LinkedIn)2012年的数据泄露事件吗?

当时,一名黑客从该网站上窃取了650万个用户密码,随后将其上传至俄罗斯的一个黑客论坛上。如今看来,“650万”这个数字仅仅是冰山一角。

据科技媒体Vice Motherboard报道,近日,一个网名叫“Peace”的俄罗斯黑客正在网络黑市上叫卖1.17亿个电子邮箱地址及密码的组合,售价仅为5比特币,也就是2300美元左右。

科技媒体Motherboard已经从一家名叫Leaked Source的已泄露数据付费搜索引擎那里获得了部分泄露的数据——约100万条登录信息。Leaked Source更是称其已经获得了总计1.67亿条的泄露的登录信息。Motherboard也表示,经过联系其中的一名受害者详细比对后可以确认,那名俄罗斯黑客手上的登录信息中,至少有一条可以确认是真实的。

已泄露数据搜索引擎HaveIBeenPwned.com的负责人、网络安全专家特洛伊 亨特表示,他已经联系上了其他两名受害人并确认了细节。不过他表示,他目前尚未得到全部泄露信息来升级他的数据库。

搜索引擎Leaked Source已经对这些泄露数据展开了分析。该网站的一位代表通过电子邮件向《财富》表示,黑客此次在网上售卖的这批被盗账户中,有大约1.6亿个账户拥有唯一的电子邮件地址,其余的700万个账户只有数字登录账号和密码。这位代表还表示,由于Leaked Source的管理员手上没有2012年黑客最初发布的那650万条登录信息,因此他们也就无法检验此次的1.67亿条信息中是否包含了上次的那650万条。

Leaked Source的发言人还对《财富》表示:“这1.67亿条登录信息是我们通过某人免费获得的,而他们则是从俄罗斯人那里弄来的。他们要求我们不得透露他们的身份,否则这将危害到他们与将信息提供给他们的人之间的关系。”

上本周三,领英公司首席信息安全官柯里 斯科特在该公司的官方博客上发文称:“昨天,我们得知又有一些数据被发布出来,据称这些数据是1亿多名领英会员的电子邮件与密码的组合,它们也是在2012年的那次事故中被盗的。”

他表示,在2012年的泄露事故发生后,领英公司已经要求“所有我们认为已经泄露的账户”修改其密码。另外,当时领英还向所有用户发出了修改密码的建议。“我们正在立即采取措施,停用那些受影响账户的密码。我们将很快通知这些会员重新设置密码。我们认为,目前没有迹象显示这是一次新的安全泄露事故的结果。”

斯科特补充道,领英已经采取了加“盐”加密技术,也就是向登录口令中添加随机数字,然后再对其进行加密。这样的登录口令可以“好几年”都不易被攻破。不过Leaked Source指出,它所获取的泄露密码也是加过密的(通过SHA-1 hash功能),但却并没有“盐”功能。因此,领英大概是在2012年的泄露事件后才开始对密码进行“加盐”的。

为了保持私人数据的安全性,领英用户应及时更换在该网站的密码(以及在其他任何网站上使用的与其相同的用户名及密码),同时采取双因素认证的方式保证安全性(即在用户登陆时向其手机发送安全认证码)。(财富中文网)

译者:朴成奎

Copyright © 2012-2017 领英助手(Linkedin助手 | Linkedin Assistant) 版权所有
  • QQ交谈
  • 售前咨询
  • 客服热线:
  • 1752755579
  • 扫一扫 体验微信营销