领英再遭黑客攻击，被迫修改5.5万账号密码

来源: 蓝鲸传媒   

据凤凰科技援引外媒报道，职业社交网站领英(LinkedIn)日前表示，鉴于旗下在线学习网站Lynda.com数据外泄，公司对5.5万个涉事账号密码进行了重置。

950万账户被曝光，领英被迫修改5.5万账号密码

日前领英公司旗下在线教育网站Lynda.com发生数据外泄，黑客访问了一个数据库，被曝光的数据包括950万账户的部分信息，比如用户姓名、电子邮件地址以及课程等在线学习数据。

领英发言人周一表示，被黑客访问的目标数据库还包括大约5.5万个账户密码，但这些密码证书呈“加密的散式分布”。领英指出，这一双保险的安全措施，令被曝光的存储数据难以破译。据悉，领英安全团队对Lynda.com网站的密码采用了“PBKDFv2”算法，该算法下的加密方式很难被黑客攻破。

据领英官方称，数据库遭到黑客攻击是最近才发现的，该公司已经立即采取措施降低影响。公开资料显示，LinkedIn于2015年4月以15亿美元的价格收购在线学习网站Lynda.com。该网站称，其已通知了被泄数据的受害者，目前尚无证据发现这些数据已经被公开，但已经采取了其他措施来确保Lynda.com账户的安全。

1.67亿领英账户外泄，黑客售卖信息总额达2200美元

这次事件属领英旗下的网站数据泄露，然而LinkedIn.com网站此前也发生过用户登录信息被盗的事件。

公开资料显示，LinkedIn.com在2012年遭遇黑客攻击时，有多达1.67亿个账户信息外泄，有1.17亿个账户信息同时包含电子邮件和密码。然而四年前信息被盗事件于今年5月再生事端。据《华尔街日报》报道，5月19日，领英(LinkedIn)公司方面已经承认2012年黑客攻击事件属实，然而四年前官方对外宣称只有650万条信息被盗，如今变成了1.67亿。

值得一提的是，一位名为Peace的黑客甚至在著名网络黑市TheRealDeal上销售这1.17亿条信息，售价5个比特币，约合2200美元(人民币14400元)。

领英发言人Vicente Silveira在博客中坦诚，公司低估了这件事情的影响。在2012年受到黑客攻击时，公司曾花费近100万美元对此展开调查。目前，领英用户大约有4.33亿。

对于当时账号被盗事件，领英发送邮件给用户要求更改密码，并对从2012年起就从未修改密码的用户要求强制修改密码。

相较于其他社交网站，领英属于职场社交，上面有更多的个人真实信息。被盗号之后，新的账号拥有者能够自由访问私人空间，并且是在受害者毫不知情的情况下。

领英泄密事件中出现的弱密码

备受黑客骚扰的网站不止领英，雅虎也因为用户信息泄露的问题，遇到了近两年来最窘迫的状态。该公司于近日承认遭到黑客攻击，并且泄露了大约10亿帐号。目前这些账号已经号在暗网开始出售。

据《纽约时报》报道，这10亿用户的数据售价高达30万美元，已经有人愿意付款得到这些数据了，情况非常不乐观。雅虎被窃取的用户信息不仅仅是用户名和密码，甚至包括电话号码，安全验证问题和答案等等，这不仅仅对于雅虎来说是灭顶之灾，对于其他网站和产品的安全也有影响，因为用户在使用安全问题验证时很多都是固定的一套。

来源: 蓝鲸传媒

生如夏花