你的 LinkedIn 密码很久没更新了吗?据外媒报导,2012 年 LinkedIn 遭骇客窃取的用户账号密码,最近重回网络黑市贩售,可能危害许久没更改密码的用户隐私。
2012 年时,LinkedIn 曾被骇客侵入,超过 1 亿名 LinkedIn 用户的电子邮件与密码被盗取,而当初被窃取的这些资料,最近被一个名为“Peace”的骇客,在网络黑市上试图贩售,1.17 亿笔资料要价 2,200 美元。
对此,LinkedIn 已经表示他们会比照这些资料,并且直接联络那些账户可能遭影响的使用者,提醒他们要更换密码。
当时被窃取的资料,虽然 LinkedIn 有对用户的密码资料进行安全防护加密,但是据骇客网站上消息,这些加密密码不到 72 小时就被骇客破解,也让人对 LinkedIn 的安全机制产生疑问。
LinkedIn 表示,他们自从发生那起骇客事件后,已经增强安全机制,像是更严密的加密系统、更改电子邮件、两段式验证机制等,当初的密码那么容易被破解,是因为当时的安全机制还没那么完善建构。
虽然已经是将近 4 年前的资料,但如果你是鲜少更改自己 LinkedIn 账户密码的人,现在或许是个设定新密码的好时机。
- LinkedIn password leak
- 117 million LinkedIn emails and passwords from a 2012 hack just got posted online
(本文由 数位时代 授权转载;首图来源:达志影像)
