商業社交網站Linkedln周三承認,該網站有部分會員的密碼被盜。較早時有消息指,總共有超過600萬個用戶的密碼被竊,並被人放上網公開。該公司已經對事件展開調查。
7 n$ ^! t6 }+ V公仔箱論壇公仔箱論壇! ]6 l. g1 |* A, p4 @. ?, P
Linkedln初時不肯證實發生這宗事故,只是說進行調查,但高層成員西爾韋拉其後在網誌上發布訊息,說:「我們證實,有部分Linkedln用戶的密碼失竊,我們正繼續調查真相。我們誠意向那些受今次事件影響的用戶致歉。我們十分重視用戶的安全。」
: Q8 l' W% c. m( H; `5 Q) n- h5.39.217.76
4 e: g( Q( o8 M* {0 [+ }+ \ 西爾韋拉指出,外泄的密碼不再有效。有關會員將接到通知,重新設定密碼。5.39.217.768 e/ x/ U1 e$ E8 z7 x, T% I |7 J
公仔箱論壇8 e- Q) a3 [* n7 X
英國互聯網保安公司Sophos的研究人員稱,他們可以證實,的確有人把一個檔案放上網,裏面包含了一部分Linkedln用戶的「哈希密碼」(Passwords Hashes)。5.39.217.763 ?/ J+ F; S2 [# l3 N4 K9 s4 c( U
tvb now,tvbnow,bttvb4 E: U" L7 `4 V- B+ J8 |4 ? L o
所謂「哈希密碼」,其實是另一種加密及儲存密碼的方式,作業系統會把用戶的登入密碼變成亂碼,如果沒有軟體協助,一般人無法輕易地將這些亂碼還原。 |
發表於 2012-6-7 06:12 PM
| 
