社群網站LinkedIn遭駭、約會網eHarmony與音樂網Last.fm也傳密碼外流,駭客頻出招引當局關切,LinkedIn說,該公司正與美國聯邦調查局合作,協助調查640萬組密碼遭竊情事。
LinkedIn(人際關係網)發言人達茲(Hani Durzy)指出,該公司還在初步調查階段,目前不清楚是否有帳號因安全問題遭盜用,也不清楚密碼流出的帳號,是否連郵件地址也遭竊取。
美國聯邦調查局(FBI)發言人婉拒評論此事。
昨天LinkedIn證實數百萬會員密碼流出,今天該公司表示已讓受牽連的密碼失效,使用者須重設密碼;LinkedIn並已寄發郵件給受影響的使用者,解釋如何更改密碼。
數名安全專家表示,LinkedIn遭竊的密碼安全性不足,該公司也未使用全球各大公司採用的最佳措施。達茲被詢及此項批評時回應說,LinkedIn之前已提高資料庫的安全性。
昨天美國約會網站eHarmony以及英國音樂網站Last.fm也坦承部分使用者密碼遭竊,敦促會員更改密碼。目前並不清楚LinkedIn、Last.fm、eHarmony這3個網站的遇駭是否有關連性,網路應用程式安全專家表示3網站都使用Apache軟體作為網頁伺服器,不過這並不代表此種程式出現新漏洞。
專家警告,使用者也要小心通知更改密碼的郵件,因為有些信件主旨雖是警告密碼遭竊,但其實是所謂的「釣魚」伎倆,點選信中連結可能反遭竊取個人資料。
全站熱搜
留言列表