LinkedIn被曝采用文本传输日历信息至服务器650万用户加密密码被

时间:2018-06-07 18:46来源:未知 作者:admin 围观:字体://

  LinkedIn被曝采用文本传输日历信息至服务器,650万用户加密密码被发布到黑客网站

  知名网友@和菜头 刚刚在微博上爆料称:著名职业社交网络LinkedIn被曝有650万用户的加密密码和Hash码泄漏,在一个俄罗斯黑客网站上被放出,并要求全球黑客全力帮助破解。同时LinkedIn的iOS客户端以文本文件形式向服务器传递用户的会议信息。提请国内用户注意。

  @和菜头刚刚在微博上爆料称:著名职业社交网络LinkedIn被曝有650万用户的加密密码和Hash码泄漏,在一个俄罗斯黑客网站上被放出,并要求全球黑客全力帮助破解。同时LinkedIn的iOS客户端以文本文件形式向服务器传递用户的会议信息。提请国内用户注意。

  纽约时报博客上发现了最早的一篇报道。这篇博文表示,LinkedIn的iOS应用会记录并传送用户的日历行程安排信息到服务器,其中包括会议地点、参与者、拨号信息、密码和敏感会议记录等细节内容。

  该问题最早是由移动安全研究人员刚刚在以色列特拉维夫大学的一次安全研讨会上提出,并迅速引起媒体的广泛关注。事实上该安全问题来源于iOS应用中的一个可选功能,如果用户允许应用访问他们iOS日历,LinkedIn的应用便会将日历中的详细内容发送到服务器,其中就包括详细的会议安排等内容。

  官方博客就日历行程内容传输问题作出了回应,并承诺更新应用。就@和菜头 所言的650万用户的加密密码和Hash码被发布到黑客网站的消息,我们还没的找到确切的消息来源证实。不过还是要提醒国内的LinkedIn用户注意保护自己的信息安全。

  LinkedIn CEO最有价值的一条经验分享:不要让投手在场上待得太久,久到他们已无力发挥到最好

相关标签:加密文本(5)
相关文章:
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:

Baidu