据电子邮件安全供应商Cloudmark称,LinkedIn的许多提醒用户如何重置被黑客访问的密码的电子邮件都被扔进了垃圾邮件箱。
在周二的一篇博客文章中。Cloudmark研究员安德鲁·康威(Andrew Conway)表示,上周末大量垃圾邮件报告的增加可追溯到LinkedIn密码重置邮件提醒。
Conway说,在很多情况下,用户标记为垃圾邮件的电子邮件是LinkedIn的合法警报。
康威说:“超过4%的人收到这封邮件后认为它是垃圾邮件,并直接将其发送到比特桶。”“如果Linkedin发送了650万封邮件,那么25万人会庆幸自己避免了垃圾邮件——而且他们的Linkedin密码也被泄露了。”
康威表示,LinkedIn做了所有正确的事情,以确保用户不会以怀疑的态度对待其电子邮件。所有的域名都是通过收件人的姓名发送的,不包含任何链接,并且都是经过DomainKeys Identified Mail (DKIM)签名的,以验证其真实性。
“即便如此,它还是被当成了垃圾邮件,”康威说。“部分问题在于,人们已经习惯了从LinkedIn收到他们不想要的电子邮件,他们中的一些人没有取消订阅,而是把它标记为垃圾邮件,希望它会消失。”
在发给Computerworld的一封电子邮件中,Conway表示,Cloudmark是一家为互联网服务提供商提供消息安全服务的提供商,它根据消息的内容分配了一些数字签名,为客户监控消息。因此,它可以确定哪些签名存在于被用户手工标记为垃圾邮件的电子邮件上。
他说:“Linkedin泄露的电子邮件产生了几个独特的签名,所以我们能够衡量这些签名被用户标记为垃圾邮件的比率。”
他说,Cloudmark能够确认是领英而不是垃圾邮件发送者发出了警报,因为这些邮件是由领英网站签署的DKIM发出的。
警报是随后发出的黑客上周访问了LinkedIn数据库中大约650万个密码被哈希,并将被盗数据发布在俄罗斯黑客网站上。
到上周末为止,大部分密码都被破解了据信已被解密被黑客以明文形式发布在许多网站上。
领英已经确认了密码泄露事件,但没有公布有关事件的细节。
在三个独立的LinkedIn通信该公司没有说明密码是如何被窃取的,也没有说明电子邮件id等其他数据是否也遭到窃取。领英只是说,目前还没有公开发布电子邮件id。
的最新LinkedIn更新,重复了之前笔记中包含的大部分信息。
最新的帖子确实表示,黑客发布的所有密码,以及“根据我们的调查,我们认为给我们的成员带来了风险”,都已被禁用。
自那次攻击以来,LinkedIn因未能更好地保护密码而受到一些批评。
该公司表示,它已经完成了一个“计划已久的转变”,从仅仅对密码进行哈希,转变为一个可以对密码进行哈希和盐处理的系统。盐处理是一个过程,在它被哈希之前,随机字符串被附加到密码。
Jaikumar Vijayan为Computerworld报道数据安全和隐私问题、金融服务安全和电子投票。在推特上关注贾库马尔@jaivijayan,或赞同Jaikumar的RSS提要.他的电子邮件地址是jvijayan@computerworld.com.
阅读更多关于网络犯罪和黑客的信息在计算机世界的网络犯罪和黑客主题中心。
这篇“领英用户提醒被误封为垃圾邮件”的文章最初是由《计算机世界》 .