LinkedIn网站密码遭泄露波及650万用户隐私

职业社交网站LinkedIn的iOS应用会在设备的日历中搜集到完整的详细记录信息，并以纯文本的形式发送回公司，因此涉嫌侵犯用户隐私。而且据说目前约有650万LinkedIn网站用户帐户的明文和加密密码被泄露。

【IT商业新闻网综合报道】（记者苏格）6月6日消息，据国外媒体报道，职业社交网站LinkedIn的iOS应用会在设备的日历中搜集到完整的详细记录信息，并以纯文本的形式发送回公司，因此涉嫌侵犯用户隐私。而且据说目前约有650万LinkedIn网站用户帐户的明文和加密密码被泄露。

研究显示，会被上传的用户数据包括事件标题、组织者、参与者、时间、电话会议密码，甚至还包括邮件附件中的便签信息。即使组织者和参与者与使用者的LinkedIn账户无关也仍然会被上传。目前尚不清楚LinkedIn是否会在服务器上储存这些隐私信息。

一位安全方面的研究人员通过他的Twitter确认了该消息，他还透露攻击者已经发送出了加密的密码以寻找破解。

此外，LinkedIn的iOS应用在上传用户隐私信息时完全没有使用任何加密手段。私密社交应用Path的iOS应用被发现上传用户联系人信息后，立刻引入了数据加密机制。

研究人员表示，在他们与LinkedIn接洽后，该公司仍未修正相关问题。LinkedIn还表示，它的隐私政策和用户协议允许这种上传行为。

评论指出，LinkedIn并无收集此类用户隐私数据的必要，该公司也不太可能利用这些数据从事不法行为，LinkedIn应当针对相关问题作出改进，提升对用户隐私的保护和数据安全。

知名杀毒软件厂商Avira北亚区技术总监陈天鸿说，Linkedin的高端用户很多，账号和密码很值钱，估计在黑市上能卖个好价钱。

　　推荐阅读

　　第四批支付牌照发放在即未来机会在细分市场

在距离央行发放第三批61家支付牌照过去5个多月后，第四批支付牌照或将于三季度发放，且数量可能近百。目前的第三方支付市场格局并没有出现大规模的洗牌，市场格局变化不大，整个行业正朝着深耕细分市场的方向发展。 >>>详细阅读

地址：http://www.lgo100.com/a/guandian/yejie/20111229/151301.html