全球擁有近1.5億註冊用戶的商業社交網站LinkedIn,驚傳遭駭客入侵,高達650萬帳戶的密碼遭公布至俄羅斯駭客論壇上,網站負責人席維拉(Vicente Silveira)今天證實這項消息。
這項帳戶密碼遭竊取事件發生於4日,當天一家俄羅斯駭客論壇上陸續發布近800萬個經加密處理的密碼,網路安全專家隨即表示,其中約有650萬個密碼來自LinkedIn網站,其餘150萬個密碼則來自美國婚姻仲介網站eHarmony。
LinkedIn負責人席維拉6日於部落格發文,並證實這項消息。他表示,受損帳戶的密碼為求安全起見已即刻失效,受害的會員也會收到重設帳號密碼的說明電子郵件。網站也已開始實施更加嚴格的密碼防護措施,以保護其他會員帳戶安全。
網路安全專家則表示,在經過分析這些遭公開的密碼後發現,LinkedIn所使用的加密方式為90年代的美國國安局所設計的運算涵數,不過這種老舊的運算法,早於2005年就被發現存有漏洞,並逐步淘汰。
LinkedIn為一家以商業客戶為導向的社交網路網站,2003年即開始運作,全球用戶已超過1.5億人,2011年於美國掛牌上市。
