近日,一位自称“和平(peace)”的黑客正在暗网上出售1.17亿条来自LinkedIn的登陆凭证,这些数据则来自早在2012年得手的一次网络攻击。据悉,被盗密码都用了SHA1算法进行过散列化处理,虽然SHA1是一套非常强大的数据加密算法,但如果有足够的时间和资源,攻破它也不算难事儿。另外,再加上那个时候LinkedIn还没有对用户数据进行salting处理,也就是说,在那个时期里,拿下用户的密码对于不法分子来说是件容易的事情。
即便对于并没有心存恶意的好人来说,得到LinkedIn用户的密码也不难。LeakedSource网站就获取了这个网站最常用–也是最易被破解的49个密码。
对于此次曝光的数据泄露事件,LinkedIn回应,他们现正在评估受影响的数据范围以及仍能正常使用的密码。而在2012年那起数据泄露中,LinkedIn要求用户改掉他们的密码,不过那个时候受影响的账号还只是650万个。
自 cnbeta
去年今日运营文章
- 2023: 2023直播电商带货playbook(0)
- 2023: 用户角色模型理解,用户运营必备技能(0)
- 2023: 如何制定目标?谷歌公司OKR工作大法实践(0)
- 2023: 热门ChatGPT提问指令大全(建议收藏)(0)
- 2022: 待办工作是什么意思?(0)
原创文章,作者:爱运营,如若转载,请注明出处:https://www.iyunying.org/news/61170.html
