LinkedIn应对密码泄露危机:安全3年前最先进
搜狐IT 发表于:12年06月11日 09:29 [转载] 搜狐IT
北京时间6月11日消息,LinkedIn上周有650万用户密码泄露,随后,公司不断向用户保证数据的安全。
周末时,LinkedIn在博客中表示,没有会员帐号因被盗密码泄露。上周三,650万用户密码被贴在网站上。一些安全专家对公司的密码保护提出质疑,一些用户对于收到警告邮件太迟抱怨连连。
LinkedIn高管圣卡塔林纳(Vincente Silveira)在博客中表示,公司正与FBI调查,积极追捕本次犯罪的始作俑者。密码是如何泄露的仍然不清楚。一位熟知调查的人说,因为这是一宗犯罪调查,公司只能提供有限的信息。
圣卡塔林纳还说:“一了解到用户密码被盗,我们就马上展开调查,确认密码为LinkedIn用户密码。一经确认,我们就迅速向会员提示风险。”披露的密码被禁有,并提醒用户修改。
有人批评LinkedIn没有对密码进行高级加密,也没有设置首席安全官。
圣卡塔林纳说,雅虎前首席信息安全官Ganesh Krishnan从2002年开始就在LinkedIn工作。Krishnan会领导公司进行密码升级,会对密码进行加密,进行Salting。
Artemis CTO亚历克斯·斯塔莫斯(Alex Stamos)表示,放在3-4年前,LinkedIn的密码安全是最先进的,现在落后了。他还说,对用户来说最大的风险在于黑客用被盗密码测试其它网站。