领英被盗的用户账户数量远多于人们最初以为的650万条。

还记得社交网站领英（LinkedIn）2012年的数据泄露事件吗？

当时，一名黑客从该网站上窃取了650万个用户密码，随后将其上传至俄罗斯的一个黑客论坛上。如今看来，“650万”这个数字仅仅是冰山一角。

据科技媒体Vice Motherboard报道，近日，一个网名叫“Peace”的俄罗斯黑客正在网络黑市上叫卖1.17亿个电子邮箱地址及密码的组合，售价仅为5比特币，也就是2300美元左右。

科技媒体Motherboard已经从一家名叫Leaked Source的已泄露数据付费搜索引擎那里获得了部分泄露的数据——约100万条登录信息。Leaked Source更是称其已经获得了总计1.67亿条的泄露的登录信息。Motherboard也表示，经过联系其中的一名受害者详细比对后可以确认，那名俄罗斯黑客手上的登录信息中，至少有一条可以确认是真实的。

已泄露数据搜索引擎HaveIBeenPwned.com的负责人、网络安全专家特洛伊•亨特表示，他已经联系上了其他两名受害人并确认了细节。不过他表示，他目前尚未得到全部泄露信息来升级他的数据库。

搜索引擎Leaked Source已经对这些泄露数据展开了分析。该网站的一位代表通过电子邮件向《财富》表示，黑客此次在网上售卖的这批被盗账户中，有大约1.6亿个账户拥有唯一的电子邮件地址，其余的700万个账户只有数字登录账号和密码。这位代表还表示，由于Leaked Source的管理员手上没有2012年黑客最初发布的那650万条登录信息，因此他们也就无法检验此次的1.67亿条信息中是否包含了上次的那650万条。

Leaked Source的发言人还对《财富》表示：“这1.67亿条登录信息是我们通过某人免费获得的，而他们则是从俄罗斯人那里弄来的。他们要求我们不得透露他们的身份，否则这将危害到他们与将信息提供给他们的人之间的关系。”

上本周三，领英公司首席信息安全官柯里•斯科特在该公司的官方博客上发文称：“昨天，我们得知又有一些数据被发布出来，据称这些数据是1亿多名领英会员的电子邮件与密码的组合，它们也是在2012年的那次事故中被盗的。”

他表示，在2012年的泄露事故发生后，领英公司已经要求“所有我们认为已经泄露的账户”修改其密码。另外，当时领英还向所有用户发出了修改密码的建议。“我们正在立即采取措施，停用那些受影响账户的密码。我们将很快通知这些会员重新设置密码。我们认为，目前没有迹象显示这是一次新的安全泄露事故的结果。”

斯科特补充道，领英已经采取了加“盐”加密技术，也就是向登录口令中添加随机数字，然后再对其进行加密。这样的登录口令可以“好几年”都不易被攻破。不过Leaked Source指出，它所获取的泄露密码也是加过密的（通过SHA-1 hash功能），但却并没有“盐”功能。因此，领英大概是在2012年的泄露事件后才开始对密码进行“加盐”的。

为了保持私人数据的安全性，领英用户应及时更换在该网站的密码（以及在其他任何网站上使用的与其相同的用户名及密码），同时采取双因素认证的方式保证安全性（即在用户登陆时向其手机发送安全认证码）。（财富中文网）

译者：朴成奎