LinkedIn于2012曾被黑客入侵,导致650万个帐户密码在网上流出,但是原来当时受影响的用户并不是只有这么一点。

日前黑客向国外媒体表示,他当时其实获得1.17亿个LinkedIn帐号,现时正以5 bitcoin(约2,200美元)在黑市售卖。流出的数据显示,最多“专业人士”用的密码仍然是123456。
        

LinkedIn领英1.17亿账户在黑市出售 1

LinkedIn领英1.17亿账户在黑市出售 每份价值5个比特币/2200美元 - 敏捷大拇指 - LinkedIn领英1.17亿账户在黑市出售 1

LinkedIn 2012年被入侵比想像中更严重1.17亿个账户密码正在黑市售卖

LinkedIn于2012曾被黑客入侵,导致650万个帐户密码流出。虽然密码有使用SHA-1来加密,但加密没有“加盐”(salt),即在密码插入特定的字串提升破解难度,则200,000个密码因此被破解。

自称为Peace的黑客日前向国外媒体Motherboard表示,他在该次的入侵中实际上获得1.17亿个LinkedIn电邮和密码,并于黑市以5 bitcoin(约2,200美元)售卖。

流出数据搜寻引擎LeadedSource称获得有关帐户,并表示其实数据库有1.67亿条数据,不过当中只有1.17亿附有电邮和加密密码。




LinkedIn没有为密码“加盐-salt”

LeadedSource又向Motherboard提供约100万条数据样本,当中包括电邮、被哈希加密(hash)的密码和被破解的密码,显示密码使用SHA-1加密,但没有“加盐”(salt),使密码较容易破解。LeadedSource更表示他们在72小时内已破解90%的密码。Motherborad以及另一个网站Have I been pwned? 亦接触过受害人确认流出的密码确实是他们的。

LinkedIn已确认流出的数据确实属于他们的会员,并采取措施保护会员和提醒他们更改密码,并指没有迹象显示这是新一轮的入侵。

对泄漏密码进行了统计,使用率最高的密码分别为:[123456]、[linkedin]、[password]。具体TOP20 如下:

LinkedIn领英1.17亿账户在黑市出售 2

LinkedIn领英1.17亿账户在黑市出售 每份价值5个比特币/2200美元 - 敏捷大拇指 - LinkedIn领英1.17亿账户在黑市出售 2





相关内容

互联网黑市分析:虚假运营手段 马甲 模拟 数据 副本 脚本

争夺或泛滥:互联网信息流背后,黑暗生态的3个故事的启示

底层用户生态:性的需求和能量,需求释放模式的五个层次

互联网黑市分析:安卓地下渠道

LinkedIn领英1.17亿账户在黑市出售 每份价值5个比特币/2200美元