黑客出售1.67亿LinkedIn密码

2012年，LinkedIn遭遇了一次大规模数据泄露，一名俄罗斯黑客在网上发布了600多万用户的账户登录详细信息，包括加密密码。

现在，事实证明，不仅仅是600万用户的登录信息被盗。

最新报道显示，2012年的LinkedIn数据泄露事件可能导致约1.17亿LinkedIn用户在线出售敏感账户信息，包括电子邮件和密码。

差不多四年后，一个绰号为“和平”正在出售他/她声称拥有1.67亿封电子邮件和散列密码的数据库，其中包括1.17亿个已经破解的密码，属于LinkedIn用户。

在非法黑暗网络市场上出售被盗数据的黑客“真正的交易“对于5个比特币（大约2200美元），谷歌已经向主板确认这些登录来自2012年的数据泄露。

由于密码最初是用SHA1算法加密的，使用的是“无盐”，所以只需泄漏源，这是一个黑客数据的付费搜索引擎，需要72小时才能破解大约90%的密码。

特洛伊·亨特是一名独立研究人员，负责“我被解雇了吗？”在该网站上，记者联系了一些受害者，他们确认了泄露的证件是合法的。

整个事件证明，LinkedIn以一种不安全的方式存储了你的密码，而该公司当时并没有公布数据泄露的确切范围。

作为对这起事件的回应，LinkedIn的一名发言人告知，该公司正在调查此事。

2015年，领英还同意就2012年的安全漏洞集体诉讼达成和解，向美国受害者支付总额125万美元，即每人50美元。

根据该诉讼，该公司违反了其隐私政策，以及与高级订户达成的一项协议，该协议承诺将保护他们的个人信息安全。

然而，现在新的报告显示，LinkedIn账户被破解的总数为1.67亿，而不是600万。

假设，如果被黑客入侵的LinkedIn账户中至少有30%属于美国人，那么该公司必须支付1500多万美元。

同时，我建议你尽快更改密码（这次保留更长、更强的密码），并为你的LinkedIn帐户启用双因素身份验证。另外，如果您在多个站点上使用相同的密码，请对其他在线帐户执行相同的操作。