據(jù)國外媒體報(bào)道，職業(yè)社交網(wǎng)站LinkedIn的iOS應(yīng)用會(huì)在設(shè)備的日歷中搜集到完整的詳細(xì)記錄信息，并以純文本的形式發(fā)送回公司，因此涉嫌侵犯用戶隱私。而且據(jù)說目前約有650萬LinkedIn網(wǎng)站用戶帳戶的明文和加密密碼被泄露。

據(jù)悉，該消息來自挪威IT網(wǎng)站Dagens IT，報(bào)道稱被曝光的650萬加密的密碼被發(fā)送到了一家俄羅斯的黑客網(wǎng)站。一位安全方面的研究人員珀?duì)?Per Thorsheim)通過他的Twitter確認(rèn)了該消息，他還透露攻擊者已經(jīng)發(fā)送出了加密的密碼以尋找破解。

芬蘭負(fù)責(zé)安全的部門“緊急反應(yīng)小組(CERT-Fi)”向用戶警示到雖然目前用戶的詳細(xì)信息目前尚未被泄露，但是攻擊者很有可能通過被破解的密碼進(jìn)入用戶的數(shù)據(jù)庫，所以建議廣大用戶盡快修改密碼。

有網(wǎng)友利用網(wǎng)絡(luò)上的sha1碰撞工具，隨便測試了幾個(gè)，都可以順利還原出明文信息，提醒注意在LinkedIn有注冊(cè)的用戶名，速度修改密碼(http://www.linkedin.com/passwordReset)吧!

泄露密碼下載地址(http://www.mediafire.com/?n307hutksjstow3)

網(wǎng)上也有一名LinkedIn用戶已經(jīng)證實(shí)了他的密碼被盜。截止發(fā)稿時(shí)LinkedIn公司對(duì)此未作出正面答復(fù)，因此以上消息的真實(shí)性仍未得到證實(shí)。

相關(guān)背景

LinkedIn是一家面向商業(yè)客戶的社交網(wǎng)絡(luò)(SNS)服務(wù)網(wǎng)站，成立于2002年12月并于2003年啟動(dòng)。網(wǎng)站的目的是讓注冊(cè)用戶維護(hù)他們?cè)谏虡I(yè)交往中認(rèn)識(shí)并信任的聯(lián)系人，俗稱“人脈”(Connections)。用戶可以邀請(qǐng)他認(rèn)識(shí)的人成為“關(guān)系”(Connections)圈的人。 Linkedin目前用戶過億，平均每一秒鐘都有一個(gè)新會(huì)員的加入。其會(huì)員大約一半的成員是在美國，1100萬來自歐洲。