近日在網(wǎng)絡(luò)黑市TheRealDeal上，有黑客以5比特幣（約2200美元）的價(jià)格兜售1.67億LinkedIn用戶賬戶信息，包括用戶ID、郵件地址以及1.17億條SHA1加密（并未“加鹽”）的用戶密碼。

發(fā)布銷售廣告的黑客表示這些泄露的數(shù)據(jù)只是LinkedIn用戶數(shù)據(jù)庫(kù)的一部分，而根據(jù)LinkedIn的官網(wǎng)介紹，其注冊(cè)用戶規(guī)模超過(guò)4.33億人。

Have I been pwned?網(wǎng)站創(chuàng)辦人Troy Hunt在核驗(yàn)了約一百萬(wàn)條用戶記錄后，表示此次泄露的很可能是LinkedIn用戶的真實(shí)數(shù)據(jù)。但Hunt指出，2012年LinkedIn曾經(jīng)發(fā)生大規(guī)模用戶賬戶密碼泄露事故（參考閱讀：LinkedIn密碼泄露，你必須知道的四件事），當(dāng)時(shí)LinkedIn向外界公布只泄露了650萬(wàn)用戶賬戶信息，從此次黑客銷售的數(shù)據(jù)規(guī)模來(lái)看，2012年的數(shù)據(jù)泄露事故LinkedIn很有可能“瞞報(bào)”了。

2012年泄露的LinkedIn用戶賬戶密碼雖然使用SHA1加密，但是沒(méi)有“加鹽”，因此黑客很輕松就破解了超過(guò)60%的的賬戶密碼，此次泄露的1.17億LinkedIn用戶賬戶密碼由于采用相同的加密方式，大多也難逃厄運(yùn)。

IT經(jīng)理網(wǎng)建議那些2012年以來(lái)從未修改LinkedIn賬戶密碼的讀者盡快修改密碼，同時(shí)建議開啟LinkedIn的雙因素（兩步）認(rèn)證。