信息安全研究人員佩爾·索謝姆(Per Thorsheim)也在Twitter上確認(rèn)了這一消息,稱攻擊者已經(jīng)發(fā)布了加密密碼,并在尋找?guī)椭平膺@些密碼。芬蘭信息安全公司CERT-FI警告稱,盡管黑客并未公布相關(guān)的用戶信息,但攻擊者很可能已獲得了這些信息。一名LinkedIn用戶也確認(rèn),他的密碼被泄露。
業(yè)內(nèi)人士認(rèn)為,對普通用戶來說,目前所要做的就是修改自己的密碼。LinkedIn已對這一消息做出回應(yīng),通過官方Twitter帳號表示正在了解相關(guān)報告。
有消息稱,超過30萬密碼已被解密,而更多的密碼正在解密過程中。LinkedIn用戶總數(shù)超過1.5億,這意味著被泄露的用戶密碼不到用戶總數(shù)的10%。不過,受影響的用戶仍然很多。
被泄露的密碼采用SHA-1加密方式。盡管這種加密方式能確保一定程度的安全,但如果用戶采用簡單的字典密碼,那么加密信息仍可能被破解。
此前還有報道稱,LinkedIn的iOS應(yīng)用會從用戶iOS設(shè)備的日程表中收集會議信息,并以明文方式發(fā)送至該公司服務(wù)器。通過應(yīng)用中的一項功能,這一信息收集過程不需要用戶的特別許可。LinkedIn對此表示,將在新版本應(yīng)用中解決這一問題。