LinkedIn資料外洩通知
底下是LinkedIn的e-mail來信內容
最近您可能從媒體報導知道 LinkedIn 遭遇到安全問題。我們想透過此郵件讓您瞭解事件的真相、哪些資料受到影響及 LinkedIn 目前採取哪些步驟來保護您的安全。 |
發生了什麼事? |
2016 年 5 月 17 日,我們發現 LinkedIn 於 2012 年被竊取的資料被公佈在網路上。這不是新的安全漏洞或駭客事件。發現問題後,我們立即停用我們認為受害的帳戶密碼。受害帳戶皆在 2012 年事件發生前建立,並在事件發生後未重設密碼。 |
哪些資料受到影響? |
2012 年當時會員的電郵地址、加密後的密碼及 LinkedIn 會員 ID(LinkedIn 分配給每位會員的內部識別碼)。 |
LinkedIn 採取哪些措施? |
我們停用了在 2012 年事件發生前建立帳戶,且在事件發生後未重設密碼的帳戶密碼。 此外,我們也使用自動化的工具來識別並封鎖任何在 LinkedIn 帳戶從事的可疑活動。我們也積極地與執法單位合作。 |
自 2012 年起,LinkedIn 一直採取措施來加強帳戶安全。例如,我們現在使用 salted hash 來儲存密碼,並提供會員兩步驟驗證的選項來為帳戶安全多一層把關。 |
您可以採取哪些行動? |
我們有數個專業團隊正在努力保護會員交託給 LinkedIn 的資料。LinkedIn 竭盡所能的同時,也希望會員能造訪安全中心瞭解如何啟用兩步驟驗證及如何建立安全密碼來致力保護帳戶安全。建議您定期變更 LinkedIn 密碼,且如果您在其他線上服務使用相同的密碼,建議您也進行變更。 |
獲得更多資訊 |
如有任何問題,歡迎透過 tns-help@linkedin.com 聯絡信任與安全團隊。也可前往 LinkedIn 部落格獲得更多消息。 |
