ä¸è¦å²ç¬æåçæ§
周一,代表一名用户向LinkedIn的优质服务提起诉讼,伊利诺伊州居民Katie Szpyrka。代表所有LinkedIn用户寻求认证为集体诉讼
[更多阅读:如何从您的Windows PC中删除恶意软件]
诉讼声称LinkedIn未能使用“长期的行业标准加密协议, “暴露用户的个人身份信息。该诉讼称,LinkedIn使用行业标准协议来保护用户的信息,从事欺骗性实践。LinkedIn称该诉讼“没有任何价值”,并表示它会“大力”为自己辩护。
“没有成员账号已经因事件而遭到破坏,我们没有理由相信任何领英会员受伤,因此,这些威胁似乎是由希望利用这种情况的律师推动的,“LinkedIn发言人Erin O 'Harra在一封电子邮件中说,
Szpyrka的律师无法立即发表评论
LinkedIn以“散列”或加密格式存储密码,但没有像许多网站那样“加盐”,这意味着它没有添加额外的随机字符以使加密更难以破解。以散列格式发布后,一些密码被解密。根据诉讼,LinkedIn还依靠过时的哈希格式来存储密码,并且没有遵守美国国家标准与技术研究院提供的“基本安全检查表”,以防止类型的攻击,称为SQL注入攻击,使黑客获得访问权。
Cameron Scott为The IDG News Service提供搜索,Web服务和隐私保护。在CScott_IDG。
上的Twitter上关注Cameron
LinkedIn因大规模数据泄密事件而受到起诉
LinkedIn受到潜在的集体诉讼,称它未能符合“行业标准”安全标准根据法庭文件显示,LinkedIn已经遭到潜在的集体诉讼,指称它未能满足本月早些时候大规模数据泄露的“行业标准”安全做法。
