近日在網(wǎng)絡(luò)黑市TheRealDeal上，有黑客以5比特幣（約2200美元）的價格兜售1.67億LinkedIn用戶賬戶信息，包括用戶ID、郵件地址以及1.17億條SHA1加密（并未“加鹽”）的用戶密碼。

發(fā)布銷售廣告的黑客表示這些泄露的數(shù)據(jù)只是LinkedIn用戶數(shù)據(jù)庫的一部分，而根據(jù)LinkedIn的官網(wǎng)介紹，其注冊用戶規(guī)模超過4.33億人。

Have I been pwned?網(wǎng)站創(chuàng)辦人Troy Hunt在核驗了約一百萬條用戶記錄后，表示此次泄露的很可能是LinkedIn用戶的真實數(shù)據(jù)。但Hunt指出，2012年LinkedIn曾經(jīng)發(fā)生大規(guī)模用戶賬戶密碼泄露事故（參考閱讀：LinkedIn密碼泄露，你必須知道的四件事），當(dāng)時LinkedIn向外界公布只泄露了650萬用戶賬戶信息，從此次黑客銷售的數(shù)據(jù)規(guī)模來看，2012年的數(shù)據(jù)泄露事故LinkedIn很有可能“瞞報”了。

2012年泄露的LinkedIn用戶賬戶密碼雖然使用SHA1加密，但是沒有“加鹽”，因此黑客很輕松就破解了超過60%的的賬戶密碼，此次泄露的1.17億LinkedIn用戶賬戶密碼由于采用相同的加密方式，大多也難逃厄運。

IT經(jīng)理網(wǎng)建議那些2012年以來從未修改LinkedIn賬戶密碼的讀者盡快修改密碼，同時建議開啟LinkedIn的雙因素（兩步）認(rèn)證。