北京时间6月7日凌晨消息,职业社交网站LinkedIn董事Vicente Silveira周三在官方博客上发表声明称,该网站的用户密码确实已经泄露。
今天早些时候有报道称,LinkedIn的650万用户密码已泄露,并被发布在俄罗斯一家黑客网站上。报道称,超过30万的用户密码已经被解密,而且更多的密码正在解密过程中。LinkedIn用户总数超过1.5亿,这意味着被泄露的用户密码不到用户总数的10%,但受影响的用户仍旧很多。
以下是LinkedIn所发声明的全文:
我们希望提供有关今天早上密码被盗相关报道的更新。我们确认,与LinkedIn账号相关的一些密码已经被盗。我们正继续对这种状况进行调查,以下是我们将为被盗账号采取的下几步措施:
——拥有与被盗密码相关账号的用户将会发现,他们的Linkedin账号密码已不再有效;
——这些用户还将收到来自于Linkedin的一封电子邮件,内容是如何重设密码。这些电子邮件中将不会有任何链接;出于安全原因,用户永远都不应点击电子邮件中的链接来在任何网站上更改密码;
——这些受影响的用户还将从我们的客户支持团队那里收到另一封电子邮件,提供有关这种状况的更多文本,以及为何用户会被要求更改密码;
——值得指出的是,受到影响但对密码进行了更新的用户和密码并未被盗的用户将会得益于我们刚刚采取的增强后的安全措施,其中包括对我们当前密码数据库的Hash和Salt等;
我们对此事给我们用户所带来的不便表示诚挚的道歉。我们非常看重用户的安全问题;如果你尚未看过我在今天早些时候发布的有关更新密码及其他账号安全措施的博客文章,那么建议你应该这样做。(唐风)
时间: 2024-10-22 22:20:03