LinkedIn承认用户密码遭黑客窃取需重置密码

美国职业社交网站LinkedIn6日证实，黑客窃取了这个网站部分用户的密码，目前网站已让这些受影响账户的密码失效。

从4日起，一个名为“dwdm”的用户在一家俄罗斯网络论坛上陆续发布了800多万个经加密处理的密码，并寻求网友的帮助进行破解。多名信息安全专家随后表示，其中约650万个密码来自LinkedIn，其他约150万个密码来自美国网络婚介网站eHarmony。

LinkedIn在全球拥有1.6亿用户，主要为公司和求职者提供信息交流服务。这家网站并没有透露具体有多少账户受到这次黑客袭击的影响，但LinkedIn在声明中说，他们已让受影响的用户密码失效，并给这些用户发出电子邮件，指导他们如何重设密码。

一些安全专家指出，目前没有确切证据表明黑客还获得了与密码相关的用户名；如果没有用户名，黑客将无法进入相关账户。但专家建议，出于安全考虑，LinkedIn和eHarmony的用户最好立即修改密码。同时，如果用户在其他网站的账户使用了与这两家网站相同的密码，也要修改。

网络安全专家说，他们对黑客发布的这些密码分析后发现，LinkedIn仅使用了一种名为SHA-1的加密方式，没有对用户原始密码进行更深入的保护，这有可能让黑客的破解工作更为快捷。

SHA-1是上世纪90年代由美国国家安全局设计的一种密码散列函数，用以将原始数据转换成另一段密文。但这种算法在2005年就被发现存在漏洞，美国国家标准与技术研究所已将其列为逐步被淘汰的密码技术。

海外就医费用

挂号平台服务中心

医生在线问答

预约挂号网上预约