LinkedIn网站密码遭泄露 波及650万用户隐私

来源:IT商业新闻网  
2012/6/8 10:10:16
职业社交网站LinkedIn的iOS应用会在设备的日历中搜集到完整的详细记录信息,并以纯文本的形式发送回公司,因此涉嫌侵犯用户隐私。而且据说目前约有650万LinkedIn网站用户帐户的明文和加密密码被泄露。

本文关键字: LinkedIn 密码泄露

6月6日消息,据国外媒体报道,职业社交网站LinkedIn的iOS应用会在设备的日历中搜集到完整的详细记录信息,并以纯文本的形式发送回公司,因此涉嫌侵犯用户隐私。而且据说目前约有650万LinkedIn网站用户帐户的明文和加密密码被泄露。

研究显示,会被上传的用户数据包括事件标题、组织者、参与者、时间、电话会议密码,甚至还包括邮件附件中的便签信息。即使组织者和参与者与使用者的LinkedIn账户无关也仍然会被上传。目前尚不清楚LinkedIn是否会在服务器上储存这些隐私信息。

一位安全方面的研究人员通过他的Twitter确认了该消息,他还透露攻击者已经发送出了加密的密码以寻找破解。

\

LinkedIn网站密码遭泄露波及650万用户隐私

此外,LinkedIn的iOS应用在上传用户隐私信息时完全没有使用任何加密手段。私密社交应用Path的iOS应用被发现上传用户联系人信息后,立刻引入了数据加密机制。

研究人员表示,在他们与LinkedIn接洽后,该公司仍未修正相关问题。LinkedIn还表示,它的隐私政策和用户协议允许这种上传行为。

评论指出,LinkedIn并无收集此类用户隐私数据的必要,该公司也不太可能利用这些数据从事不法行为,LinkedIn应当针对相关问题作出改进,提升对用户隐私的保护和数据安全。

知名杀毒软件厂商Avira北亚区技术总监陈天鸿说,Linkedin的高端用户很多,账号和密码很值钱,估计在黑市上能卖个好价钱。

责编:罗信
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map