本篇文章947字,读完约2分钟
你还记得两天前在黑市上兜售成人网站用户信息的黑客吗?
看来这个黑客已经成为了一个突破各种网站和个人信息的金字招牌。就在昨天,他又被蒙在鼓里了
市场上有一个新产品“真实”:著名的职场社交平台领英(LinkedIn)的1.67亿用户信息。准确地说,是167,370,910个人数据。如此巨大的数据价格自然很高,高达5个比特币,相当于1.5万元人民币。
[“领英”个人信息黑客发布的交易信息]
做生意讲究诚实。安心说,这些数据中只有1 . 17亿包含完整的用户名和密码信息。密码信息是用哈希算法加密的,需要破解才能使用。
一个专门从事个人信息安全的组织“我被解雇了吗?)”在twitter上发帖说,“我已经研究了1.67亿用户数据中的一些,看来这些信息很可能是真的。”
根据领英的最新用户数据,这个全球最大的职场社交网站拥有4.33亿注册用户。也就是说,每四个用户中就有一个拥有被黑客掌握的密码。
然而,这些数据最近没有被盗。早在2012年,领英就遭受了一次重大攻击。安心也直言不讳,说这些数据是在那次袭击中获得的。事实上,在攻击发生后,650万用户的信息在互联网上被泄露,领英一直保持沉默,直到所有人都逐渐忘记这件事,领英也没有透露数据泄露的严重程度。
但是,如前所述,这些用户信息的密码是以“sha1”哈希加密的形式存储的,因此这些数据会被坏人使用吗?安全研究人员告诉雷锋。com:
Sha1是一种基于哈希算法的加密方法,但至少五年后,sha1不再被视为一种安全的加密方法。由于计算机性能的提高,用穷举的方法破译一个简单的密码只需要几分钟。对于一些复杂的密码,它们可以在可接受的时间范围内被破译。
也就是说,无论谁购买了数据,他们可能不会立即破解密码,但是随着时间的推移,所有的密码都会被破解,更简单的密码会被更快地“捕获”。
外国安全研究人员根据泄露的密码做了简单的统计,并总结出五大密码:
雷锋。搜索“雷锋”。com "公共号注意)表明它无力呕吐。有了这么简单的密码,你想过上好日子吗?
此外,即使这些数据在2012年被泄露,我相信在这四年里,很多人都没有更改过密码。对于中国人来说,他们周围的许多童鞋可能只是注册了这个平台,并没有被深入使用。但为了安全起见,你最好用手指登录并更改密码。
标题:又来了 职场社交平台“领英”四分之一用户信息落入黑客手中
地址:http://www.j4f2.com/ydbxw/12469.html