LinkedIn证实网站用户密码泄露:失效后可重置

  北京时间6月7日凌晨消息,职业社交网站LinkedIn董事Vicente Silveira周三在官方博客上发表声明称,该网站的用户密码确实已经泄露。

  今天早些时候有报道称,LinkedIn的650万用户密码已泄露,并被发布在俄罗斯一家黑客网站上。报道称,超过30万的用户密码已经被解密,而且更多的密码正在解密过程中。LinkedIn用户总数超过1.5亿,这意味着被泄露的用户密码不到用户总数的10%,但受影响的用户仍旧很多。

  以下是LinkedIn所发声明的全文:

  我们希望提供有关今天早上密码被盗相关报道的更新。我们确认,与LinkedIn账号相关的一些密码已经被盗。我们正继续对这种状况进行调查,以下是我们将为被盗账号采取的下几步措施:

  ——拥有与被盗密码相关账号的用户将会发现,他们的Linkedin账号密码已不再有效;

  ——这些用户还将收到来自于Linkedin的一封电子邮件,内容是如何重设密码。这些电子邮件中将不会有任何链接;出于安全原因,用户永远都不应点击电子邮件中的链接来在任何网站上更改密码;

  ——这些受影响的用户还将从我们的客户支持团队那里收到另一封电子邮件,提供有关这种状况的更多文本,以及为何用户会被要求更改密码;

  ——值得指出的是,受到影响但对密码进行了更新的用户和密码并未被盗的用户将会得益于我们刚刚采取的增强后的安全措施,其中包括对我们当前密码数据库的Hash和Salt等;

  我们对此事给我们用户所带来的不便表示诚挚的道歉。我们非常看重用户的安全问题;如果你尚未看过我在今天早些时候发布的有关更新密码及其他账号安全措施的博客文章,那么建议你应该这样做。(唐风)

时间: 2024-10-22 22:20:03

LinkedIn证实网站用户密码泄露:失效后可重置的相关文章

雅虎证实5亿账户被窃 刷新单一网站用户信息泄露纪录

7月刚出售互联网核心业务的雅虎公司今天尴尬地承认,其5亿用户的信息被黑客盗窃,这一数字远超之前媒体2亿雅虎用户信息泄露的预估,也就是说这一泄露是世界范围的,也创造了一个不好的纪录,即有史以来最大数量的单一网站用户信息被盗窃的纪录. 在雅虎公司确认5亿用户信息被黑客盗取之前,单一网站用户信息泄露的纪录前三名分别是MySpace的3.6亿邮件泄露.Linkedln的 1.67亿用户信息泄露以及Ebay的1.45亿用户信息泄露,雅虎尴尬的刷新了这个纪录. 雅虎帐号泄露被曝光的日期其实是8月1日,一名网

DocuSign网站用户资料泄露,病毒团伙利用邮件疯狂作恶

本文讲的是DocuSign网站用户资料泄露,病毒团伙利用邮件疯狂作恶, 一.综述 近期,火绒安全实验室发出警报,著名的美国数字文档签署平台 DocuSign的用户正在遭受病毒邮件的攻击,该平台在全球拥有2亿用户,其中包括很多中国企业用户.请DocuSign的用户提高警惕,在收到相关邮件时仔细查验真伪,不要轻易打开邮件正文中的word文档查看链接. 火绒安全团队根据截获的病毒邮件分析和溯源,发现知名的数字文档签署平台DocuSign遭到黑客入侵,导致用户资料被泄露.病毒团伙得到用户信息后,伪造了一

后台-请教一个关于网站用户密码保存的问题

问题描述 请教一个关于网站用户密码保存的问题 之前自己做过一个简单的网页有登录注册功能的,但是我是直接将用户注册的名字和密码保存在数据库中,换句话说,我可以在数据库里直接看到用户的密码.当然这只是一个个人简单的小demo,但我想问一下,在实际投入运行的网站中,他们是怎样保存用户的密码的?后台人员能够从数据库中看得到用户的密码吗?如果看不到,那比如我们要修改密码的话,后台又是如何判断我输入的密码是否是原来的密码? 求教一下~谢谢~ 解决方案 一般来说,我们使用哈希(Hash)算法来存储密码. 其中

婚恋招聘类网站用户密码“裸奔”

中介交易 SEO诊断 淘宝客 云主机 技术大厅 近日,中国软件评测中心和北京大学互联网安全技术北京市重点实验室联合发布的<网站用户口令处理安全性外部测评报告>显示,在抽取的100个网站中,大多数网站对用户口令处理的安全意识不够,有59个网站没有采取任何安全措施,使得用户的密码处于"裸奔"状态. 调查 85%网站可看用户密码原文 报告抽取了门户.邮箱.电子商务.招聘等9类100个网站进行测评,测评发现,仅有8个网站采取了充分的安全措施对用户口令做处理,有59个网站没有采取任何

国内网站用户密码安全问题严重

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 据新华社电 中国软件评测中心昨日发布的<网站用户口令处理安全性外部测评报告>指出,国内网站对用户密码的处理方式存在突出的安全问题.在抽样调查的网站中,59%没有采取任何安全措施.中国软件评测中心副主任高炽扬建议尽快建立个人信息保护体系,加强网站对个人信息保护技术和管理水平. "部分用户在不同网站注册账号时习惯采用相同的用

婚恋招聘类网站 用户密码“裸奔”

近日,中国软件评测中心和北京大学互联网安全技术北京市重点实验室联合发布的<网站用户口令处理安全性外部测评报告>显示,在 抽取的100个网站中,大多数的网站对用户口令处理的安全意识不够,有59个网站没有采取任何安全措施,使得用户的密码处于"裸奔"状态.85%网站可看密码原文报告抽取了门户.邮箱.电子商务.招聘等9类100个网站进行测评,测评发现,仅有8个网站采取了充分的安全措施对用户口令做处理,有59个网站没有采取任何的安全措施.另外,在这100家网站中有85个网站直接拿到了

曝12306网站用户密码身份证等敏感数据泄露

摘要: 12月25日中午消息,今天上午,漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告,危害等级显示为高,漏洞类型则是用户资料大量泄漏. 据了解,这则关于12306的漏 12月25日中午消息,今天上午,漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告,危害等级显示为"高",漏洞类型则是"用户资料大量泄漏". 据了解,这则关于12306的漏洞报告,危害登记显示为"高",漏洞类型则是"用户资料大量泄

Orange网站被入侵24.5万用户密码泄露

北京时间5月26日上午消息,据国外媒体报道,法国电信运营商Orange公司网站(orange.fr)被黑客入侵,24.5万名用户帐户密码一览无余. 据黑客Unu称,他在Orange网站上发现了SQL注入漏洞,不仅能够看到24.5万Orange用户的详细信息,就连密码都一览无余. 最近一份调查结果显示,61%的网民在多个网站使用同一密码.而Orange这样的网站漏洞给用户带来的危险程度可想而知. 目前,Orange已经得知该消息,但尚未对此发表评论,建议orange.fr立即修改帐户密码.(李明)

MVC4制作网站教程第二章 用户密码修改2.3_实用技巧

一用户1.1用户注册  1.2用户登录  1.3修改密码  修改密码会用到一个UserChangePassword 模型类,先添加UserChangePassword类  /// <summary> /// 用户修改密码模型 /// </summary> [NotMapped] public class UserChangePassword { /// <summary> /// 原密码 /// </summary> [Display(Name = &quo