圖片來源: 

LinkedIn

受到求職者與商務人士資歡迎的專業社交網路服務Linkedin傳出遭到駭客在黑市銷售上億筆用戶帳號密碼資料,Linkedin表示,相關外洩資料應與2012年的攻擊事件有關,並表示會開始要求用戶更換強度更高的密碼。
 
Linkedin表示,已經知悉有用戶帳號密碼被公開的消息,並已經採取行動讓受影響的帳號之密碼失效,並連絡用戶重設密碼,該公司亦強調,沒有證據顯示這些外洩資料來自新發生的資料外洩事件,並認為是2012年遭駭時外洩的資料,有更多被拿出來公開。
 
Linkedin發生在2012年的用戶帳密外洩事件,當時估計有650萬用戶受影響,但如今在黑市被公開交易的帳號數量卻高達1.67億筆,其中有1.17億筆資料包括密碼欄位。
 
用戶代號peace_of_mind的用戶在地下網站The Real Deal貼出販售Linkedin帳密訊息,並要價5個比特幣,現時價約2200美元。
 
由於不少人習慣以相同帳號、密碼使用多個網路服務,資安專家建議,取得帳密者多半會用同一組電子郵件與密碼去測試能否登入其他網路服務,提醒Linkedin用戶要留意所有網路服務的帳號密碼設定與帳號動態。

 


Advertisement

更多 iThome相關內容