迟到总比不到好吧。在黑客盗走数百万用户名和密码四年后,领英终于决定宣布发生了什么。
上周三下午,领英用户收到了一封电子邮件,名为“有关领英账号的重要信息”,介绍了2012年黑客大规模入侵事件以及该公司的应对措施。
简而言之,这封电邮的内容是:“没错,我们被黑了。从2012年到现在你都没有换过密码,请注意旧密码已经作废。我们正在和执法部门合作保护用户信息安全。”
领英还建议用户采取一些基本的安全措施来保护账户:
除了竭尽所能保护用户隐私,我们建议用户务必到安全中心了解如何启用双重认证,使用强度更高的密码来尽量确保账号安全。推荐用户定期更换领英密码。如果大家在其他的在线服务中使用了相同或类似的密码,建议全都更换。
2012年的黑客事件闹得沸沸扬扬,领英的新闻之所以再次引起关注,是因为上周的媒体报道显示,数据被黑的程度远远超过了预期。
实际情况证明,当时的黑客事件涉及1.17亿对电邮和密码组合,而不只是之前报道里提到的650万对。所有泄露数据都在所谓的暗网上出售。
领英在周三的电邮中表示,上周才“知道”在网上能够买到2012年的被盗数据。听起来似乎有点儿牵强,因为盗窃数据基本上都是用来出售的。但我们愿意接受领英的解释。此外,和领英群发的其他电邮不同,这封邮件还是有点用的。
奇怪的是,领英并未在电邮里承认安全措施很糟糕,也未就此道歉。安全措施不够一般包括加密手段比较弱,比如未在加密算法中使用salt值,所以黑客很容易就能够破解用户的密码。
另一方面,安全专家特洛伊 亨特就近期新闻发表权威文章指出,2012年的黑客事件并非公司现任管理层的失误,他们只是收拾前任留下的烂摊子。
本文转自d1net(转载)
