LinkedIn已经回应报道,数百万的用户帐户的细节由视为已经影响了密码失效网上泄露。该公司还表示,将联系受影响的成员太重置其密码。
根据对副主板报告,黑客通过“和平”的名义去试图出售帐户的详细信息,其中包括所谓的黑暗网站上的电子邮件和部分隐藏的密码,1.17亿LinkedIn用户。但是,这似乎是不是一个新的突破口-帐户详细报道从泄漏干约会所有的方式回到2012年,当650万的密码是从社交网络拉。“和平”是试图出售在真正的交易数据为5比特币,约为$ 2,200,而它显然也表明了对砍死数据搜索引擎LeakedSource。
“时,才来表面现在。人们可能不会把它拿走了很认真当年因为它没有蔓延,“后面的人LeakedSource告诉主板之一。“据我所知,该数据库中存放一小部分俄罗斯人。”
LinkedIn也迅速安抚它的用户,这不是一个新的黑客攻击,尽管这将是一点安慰。
“在2012年,LinkedIn是一些成员的密码的未经授权的访问和披露的受害者,”科里·斯科特,在LinkedIn的首席信息官表示,在一份声明中。“当时,我们立即响应包括了我们认为被泄露作为未经授权披露的结果,所有账户的强制重置密码。此外,我们建议LinkedIn的所有成员更改他们的密码作为最佳实践的问题。
“昨天,我们才知道另外一组数据,刚刚发布了声称是电子邮件,并在2012年散列来自同一盗窃100多万LinkedIn会员的密码组合我们立即采取措施无效的密码账目的影响,我们将联系这些成员重置其密码。我们没有迹象表明这是作为一个新的安全漏洞的结果。“
这似乎没有一家公司或行业是黑客的魔掌安全,与喜欢家得宝,时代华纳有线,阿什利麦迪逊和SendGrid都在最近的痛苦。
主板交谈与谁声称,他们成功地在三天之内破解90%的LinkedIn密码,有人在LeakedSource。尽管LinkedIn表示,它已经散列现在咸鱼其存储的密码了好几年,“老”的密码在网上出现一个潜在的问题是,人们往往在许多服务都使用相同的凭据。所以,即使你不关心你的LinkedIn帐户被渗透,或者即使你已经在近期改变您的LinkedIn密码,旧密码连同电子邮件地址仍然可以持有的价值网络犯罪分子很大。
