信息安全研究人員佩爾·索謝姆(Per Thorsheim)也在Twitter上確認(rèn)了這一消息,稱(chēng)攻擊者已經(jīng)發(fā)布了加密密碼,并在尋找?guī)椭平膺@些密碼。芬蘭信息安全公司CERT-FI警告稱(chēng),盡管黑客并未公布相關(guān)的用戶(hù)信息,但攻擊者很可能已獲得了這些信息。一名LinkedIn用戶(hù)也確認(rèn),他的密碼被泄露。
業(yè)內(nèi)人士認(rèn)為,對(duì)普通用戶(hù)來(lái)說(shuō),目前所要做的就是修改自己的密碼。LinkedIn已對(duì)這一消息做出回應(yīng),通過(guò)官方Twitter帳號(hào)表示正在了解相關(guān)報(bào)告。
有消息稱(chēng),超過(guò)30萬(wàn)密碼已被解密,而更多的密碼正在解密過(guò)程中。LinkedIn用戶(hù)總數(shù)超過(guò)1.5億,這意味著被泄露的用戶(hù)密碼不到用戶(hù)總數(shù)的10%。不過(guò),受影響的用戶(hù)仍然很多。
被泄露的密碼采用SHA-1加密方式。盡管這種加密方式能確保一定程度的安全,但如果用戶(hù)采用簡(jiǎn)單的字典密碼,那么加密信息仍可能被破解。
此前還有報(bào)道稱(chēng),LinkedIn的iOS應(yīng)用會(huì)從用戶(hù)iOS設(shè)備的日程表中收集會(huì)議信息,并以明文方式發(fā)送至該公司服務(wù)器。通過(guò)應(yīng)用中的一項(xiàng)功能,這一信息收集過(guò)程不需要用戶(hù)的特別許可。LinkedIn對(duì)此表示,將在新版本應(yīng)用中解決這一問(wèn)題。