又来了 职场社交平台“领英”四分之一用户信息落入黑客手中

本篇文章947字，读完约2分钟

你还记得两天前在黑市上兜售成人网站用户信息的黑客吗？

看来这个黑客已经成为了一个突破各种网站和个人信息的金字招牌。就在昨天，他又被蒙在鼓里了

市场上有一个新产品“真实”:著名的职场社交平台领英(LinkedIn)的1.67亿用户信息。准确地说，是167，370，910个人数据。如此巨大的数据价格自然很高，高达5个比特币，相当于1.5万元人民币。

[“领英”个人信息黑客发布的交易信息]

做生意讲究诚实。安心说，这些数据中只有1 . 17亿包含完整的用户名和密码信息。密码信息是用哈希算法加密的，需要破解才能使用。

一个专门从事个人信息安全的组织“我被解雇了吗？)”在twitter上发帖说，“我已经研究了1.67亿用户数据中的一些，看来这些信息很可能是真的。”

根据领英的最新用户数据，这个全球最大的职场社交网站拥有4.33亿注册用户。也就是说，每四个用户中就有一个拥有被黑客掌握的密码。

然而，这些数据最近没有被盗。早在2012年，领英就遭受了一次重大攻击。安心也直言不讳，说这些数据是在那次袭击中获得的。事实上，在攻击发生后，650万用户的信息在互联网上被泄露，领英一直保持沉默，直到所有人都逐渐忘记这件事，领英也没有透露数据泄露的严重程度。

但是，如前所述，这些用户信息的密码是以“sha1”哈希加密的形式存储的，因此这些数据会被坏人使用吗？安全研究人员告诉雷锋。com:

Sha1是一种基于哈希算法的加密方法，但至少五年后，sha1不再被视为一种安全的加密方法。由于计算机性能的提高，用穷举的方法破译一个简单的密码只需要几分钟。对于一些复杂的密码，它们可以在可接受的时间范围内被破译。

也就是说，无论谁购买了数据，他们可能不会立即破解密码，但是随着时间的推移，所有的密码都会被破解，更简单的密码会被更快地“捕获”。

外国安全研究人员根据泄露的密码做了简单的统计，并总结出五大密码:

雷锋。搜索“雷锋”。com "公共号注意)表明它无力呕吐。有了这么简单的密码，你想过上好日子吗？

此外，即使这些数据在2012年被泄露，我相信在这四年里，很多人都没有更改过密码。对于中国人来说，他们周围的许多童鞋可能只是注册了这个平台，并没有被深入使用。但为了安全起见，你最好用手指登录并更改密码。