惊爆650万个LinkedIn加密密码已被盗外泄

北京时间6月6日消息，职业社交网站LinkedIn的iOS版应用已经成为焦点，原因是用户担心这个应用会从用户设备的日程表中收集完整的会议记录和细节，然后以纯文本的方式发回到这家公司。而在今天，又一个坏消息浮出水面：据传LinkedIn的用户账号已经被盗，共有650万个散列的已加密密码外泄。

据挪威IT网站Dagens IT报道称，LinkedIn的650万个已加密密码已经在俄罗斯的一个黑客网站上被公布。安全研究专家Per Thorsheim也通过Twitter消息证实了这篇报道的内容，称攻击者已将加密密码公布出来以寻求破解帮助。芬兰安全公司CERT-FI发出警告称，虽然用户的细节信息尚未被公布，但相信攻击者将可获得用户数据及其密码。

一名LinkedIn用户则已确认，他的密码已经被盗。安全专家建议，用户应采取的保护措施是首先修改密码。

LinkedIn尚未对此报道作出回应，因此此次攻击行为尚未得到确认。但是，据传截至目前为止已经有30多万个密码被解密，而且这一数字正在增加中。有基于此，安全专家建议用户马上采取安全保护措施和修改密码，无论是否受到此次攻击的影响。

LinkedIn目前的用户总数已经超过1亿人，这意味着此次攻击仅限于对不到10%的用户造成了影响，但这仍将影响到数量庞大的用户。

今天早些时候有报道称，LinkedIn的iOS版应用会从用户设备的日程表中收集完整的会议记录和细节，然后以纯文本的方式发回到这家公司。报道称，iOS版应用的一个特性是允许用户在这个应用内查看日程表，但却通过这个特性来收集这些信息，而且不会获取用户的明确许可。

LinkedIn已经对此作出官方回应，该公司的移动产品负责人杰弗·雷德芬（Joff Redfern）表示：“你们可能已经看到一些报道，内容是对你们的数据在我们手机应用的日程表特性中被使用的方式表示担心。我们非常关注用户信任的问题，因此我希望对我们所做和不会做的事情作出澄清，并阐明我们将为推出更好的特性而采取的措施。”

此外，LinkedIn还提供了一个列表，内容是该公司会对用户数据做些什么和不会做什么。