社群網 LinkedIn 650萬用戶密碼遭竊

[chat]

社群網 LinkedIn 650萬用戶密碼遭竊
作者： 張嘉浩╱綜合報導 | 中時電子報 – 2012年6月8日
中國時報【張嘉浩╱綜合報導】

世界最大的專業人士社群網站 LinkedIn 遭駭客入侵，多達六百五十萬個用戶的密碼在網際網路曝光，該公司已展開調查，並亡羊補牢，讓受影響帳戶的密碼失效，另廣發電郵指導用戶立即重設密碼，否則將封鎖其近用權。

LinkedIn 是專為求才企業與求職人士設計的社群網站，提供公司和求職者信息交流服務，用戶逾一億六千萬，各大企業、人才招募商與謀職者都在網站留有若干機密的專業資訊與個人履歷。本月四日起，化名為「dwdm」的用戶在一個俄羅斯網路論壇陸續張貼涵括八百多萬個經加密處理之密碼的檔案，並邀請網友協助破解；其中約六百五十萬個密碼來自 LinkedIn，另約一百五十萬個密碼來自美國紅娘網站 eHarmony。

LinkedIn 六日證實部分外洩密碼屬於該公司帳戶，也敦促用戶採取保護措施，除重設較繁複的密碼外，至少每隔幾個月就應更改密碼，並避免在多個網站使用相同的密碼，以防駭客利用竊取的資訊侵入用戶在其他網站的帳戶。

網路安全專家分析駭客發布的密碼後發現，LinkedIn 僅使用名為「SHA-1」的加密方式，並未針對用戶原始密碼進行更深入的保護，可能讓駭客更易破解。但專家也表示，迄無證據顯示駭客已獲取與 LinkedIn 密碼相關的用戶名；若無用戶名，駭客將無法進入相關賬戶。

專家提醒說，LinkedIn 用戶今後要小心不肖者藉此事件散發的惡意電郵，切勿點選這些電郵的連結，以免個資進一步外洩。LinkedIn 總部設於美國加州山景市，二○一一年掛牌上市，用戶密碼外洩後，該公司股價七日下午下跌○．五％。

http://tw.news.yahoo.com/%E7%A4%BE%E...213000335.html

[chat]

在 LinkedIn 網站有帳號的版友要注意了