LinkedIn應對密碼泄露危機：安全3年前最先進

北京時間6月11日消息，LinkedIn上周有650萬用戶密碼泄露，隨后，公司不斷向用戶保證數(shù)據(jù)的安全。

周末時，LinkedIn在博客中表示，沒有會員帳號因被盜密碼泄露。上周三，650萬用戶密碼被貼在網(wǎng)站上。一些安全專家對公司的密碼保護提出質疑，一些用戶對于收到警告郵件太遲抱怨連連。

LinkedIn高管圣卡塔林納(Vincente Silveira)在博客中表示，公司正與FBI調查，積極追捕本次犯罪的始作俑者。密碼是如何泄露的仍然不清楚。一位熟知調查的人說，因為這是一宗犯罪調查，公司只能提供有限的信息。

圣卡塔林納還說：“一了解到用戶密碼被盜，我們就馬上展開調查，確認密碼為LinkedIn用戶密碼。一經(jīng)確認，我們就迅速向會員提示風險。”披露的密碼被禁有，并提醒用戶修改。

有人批評LinkedIn沒有對密碼進行高級加密，也沒有設置首席安全官。

圣卡塔林納說，雅虎前首席信息安全官Ganesh Krishnan從2002年開始就在LinkedIn工作。Krishnan會領導公司進行密碼升級，會對密碼進行加密，進行Salting。

Artemis CTO亞歷克斯·斯塔莫斯(Alex Stamos)表示，放在3-4年前，LinkedIn的密碼安全是最先進的，現(xiàn)在落后了。他還說，對用戶來說最大的風險在于黑客用被盜密碼測試其它網(wǎng)站。