LinkedIn被曝采用文本传输日历信息至服务器,650万用户加密密码被发布到黑客网站

知名网友
@和菜头刚刚在微博上爆料称：著名职业社交网络LinkedIn被曝有650万用户的加密密码和Hash码泄漏，在一个俄罗斯黑客网站上被放出，并要求全球黑客全力帮助破解。同时LinkedIn的iOS客户端以文本文件形式向服务器传递用户的会议信息。提请国内用户注意。

其中关于传输会议记录的消息，我们在
纽约时报博客上发现了最早的一篇报道。这篇博文表示，LinkedIn的iOS应用会记录并传送用户的日历行程安排信息到服务器，其中包括会议地点、参与者、拨号信息、密码和敏感会议记录等细节内容。

该问题最早是由移动安全研究人员刚刚在以色列特拉维夫大学的一次安全研讨会上提出，并迅速引起媒体的广泛关注。事实上该安全问题来源于iOS应用中的一个可选功能，如果用户允许应用访问他们iOS日历，LinkedIn的应用便会将日历中的详细内容发送到服务器，其中就包括详细的会议安排等内容。

目前LinkedIn已在其
官方博客就日历行程内容传输问题作出了回应，并承诺更新应用。就@和菜头 所言的650万用户的加密密码和Hash码被发布到黑客网站的消息，我们还没的找到确切的消息来源证实。不过还是要提醒国内的LinkedIn用户注意保护自己的信息安全。