央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

職業社交網站LinkedIn承認用戶密碼遭黑客竊取

發佈時間:2012年06月07日 12:44 | 進入復興論壇 | 來源:新華網 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  新華網舊金山6月6日電(記者李宓)美國職業社交網站LinkedIn6日證實,黑客竊取了這個網站部分用戶的密碼,目前網站已讓這些受影響賬戶的密碼失效。

  從4日起,一個名為“dwdm”的用戶在一家俄羅斯網絡論壇上陸續發佈了800多萬個經加密處理的密碼,並尋求網友的幫助進行破解。多名信息安全專家隨後表示,其中約650萬個密碼來自LinkedIn,其他約150萬個密碼來自美國網絡婚介網站eHarmony。

  LinkedIn在全球擁有1.6億用戶,主要為公司和求職者提供信息交流服務。這家網站並沒有透露具體有多少賬戶受到這次黑客襲擊的影響,但LinkedIn在聲明中説,他們已讓受影響的用戶密碼失效,並給這些用戶發出電子郵件,指導他們如何重設密碼。

  一些安全專家指出,目前沒有確切證據表明黑客還獲得了與密碼相關的用戶名;如果沒有用戶名,黑客將無法進入相關賬戶。但專家建議,出於安全考慮,LinkedIn和eHarmony的用戶最好立即修改密碼。同時,如果用戶在其他網站的賬戶使用了與這兩家網站相同的密碼,也要修改。

  網絡安全專家説,他們對黑客發佈的這些密碼分析後發現,LinkedIn僅使用了一種名為SHA-1的加密方式,沒有對用戶原始密碼進行更深入的保護,這有可能讓黑客的破解工作更為快捷。

  SHA-1是上世紀90年代由美國國家安全局設計的一種密碼散列函數,用以將原始數據轉換成另一段密文。但這種算法在2005年就被發現存在漏洞,美國國家標準與技術研究所已將其列為逐步被淘汰的密碼技術。

熱詞:

  • LinkedIn
  • 用戶密碼
  • 用戶名
  • 密碼分析
  • 密碼技術
  • 遭黑客
  • 網站
  • 黑客襲擊
  • dwdm
  • eHarmony