【IT商業新聞網綜合報道】(記者 蘇格)6月6日消息,據國外媒體報道,職業社交網站LinkedIn的iOS應用會在設備的日歷中搜集到完整的詳細記錄信息,并以純文本的形式發送回公司,因此涉嫌侵犯用戶隱私。而且據說目前約有650萬LinkedIn網站用戶帳戶的明文和加密密碼被泄露。
研究顯示,會被上傳的用戶數據包括事件標題、組織者、參與者、時間、電話會議密碼,甚至還包括郵件附件中的便簽信息。即使組織者和參與者與使用者的LinkedIn賬戶無關也仍然會被上傳。目前尚不清楚LinkedIn是否會在服務器上儲存這些隱私信息。
一位安全方面的研究人員通過他的Twitter確認了該消息,他還透露攻擊者已經發送出了加密的密碼以尋找破解。
LinkedIn網站密碼遭泄露 波及650萬用戶隱私
此外,LinkedIn的iOS應用在上傳用戶隱私信息時完全沒有使用任何加密手段。私密社交應用Path的iOS應用被發現上傳用戶聯系人信息后,立刻引入了數據加密機制。
研究人員表示,在他們與LinkedIn接洽后,該公司仍未修正相關問題。LinkedIn還表示,它的隱私政策和用戶協議允許這種上傳行為。
評論指出,LinkedIn并無收集此類用戶隱私數據的必要,該公司也不太可能利用這些數據從事不法行為,LinkedIn應當針對相關問題作出改進,提升對用戶隱私的保護和數據安全。
知名殺毒軟件廠商Avira北亞區技術總監陳天鴻說,Linkedin的高端用戶很多,賬號和密碼很值錢,估計在黑市上能賣個好價錢。
推薦閱讀
在距離央行發放第三批61家支付牌照過去5個多月后,第四批支付牌照或將于三季度發放,且數量可能近百。目前的第三方支付市場格局并沒有出現大規模的洗牌,市場格局變化不大,整個行業正朝著深耕細分市場的方向發展。 >>>詳細閱讀
本文標題:LinkedIn網站密碼遭泄露 波及650萬用戶隱私
地址:http://www.sdlzkt.com/a/guandian/yejie/20111229/151301.html
網友點評
精彩導讀
科技快報
品牌展示