北京時(shí)間6月13日消息,據(jù)國(guó)外媒體報(bào)道,互聯(lián)網(wǎng)安全公司賽門(mén)鐵克周二指出,美國(guó)職業(yè)社交網(wǎng)站LinkedIn的密碼泄露事件可能不會(huì)導(dǎo)致許多賬號(hào)被破解,原因是盜竊者最低僅以1美元的價(jià)格來(lái)出售這些密碼。
賽門(mén)鐵克指出,銀行賬號(hào)密碼售價(jià)一般能夠達(dá)到15美元至850美元,這需要要看賬號(hào)資金來(lái)定。賽門(mén)鐵克企業(yè)部總裁弗朗西斯·德蘇扎(Francis deSouza)表示,被盜數(shù)據(jù)的實(shí)用性因網(wǎng)站不同而不同,從而迼成價(jià)格差異。
德蘇扎指出,被竊的社交網(wǎng)絡(luò)密碼對(duì)網(wǎng)絡(luò)竊賊來(lái)說(shuō)僅具備有限的價(jià)值,原因是從整體上來(lái)說(shuō),竊賊不能直接從這些賬號(hào)那里賺到錢(qián)。此前曾有報(bào)道稱(chēng),如果黑客不能在LinkedIn的網(wǎng)站上使用被盜的密碼,那么仍會(huì)使用它們來(lái)滲入其他網(wǎng)站,前提是用戶(hù)用同樣的密碼登錄各個(gè)不同網(wǎng)站上的賬號(hào)。
德蘇扎對(duì)此表示:“對(duì)這種黑客攻擊行為所作出的回應(yīng)不該只是更改用戶(hù)LinkedIn密碼,而是更改在任何使用相同密碼的網(wǎng)站上的密碼。”
挪威IT網(wǎng)站Dagens IT此前報(bào)道稱(chēng),LinkedIn的650萬(wàn)用戶(hù)密碼已泄露,并被發(fā)布在俄羅斯一家黑客網(wǎng)站上。信息安全研究人員佩爾·索謝姆(Per Thorsheim)隨后也在Twitter上確認(rèn)了這一消息,稱(chēng)攻擊者已經(jīng)發(fā)布了加密密碼,并在尋找?guī)椭平膺@些密碼。芬蘭信息安全公司CERT-FI警告稱(chēng),盡管黑客并未公布相關(guān)的用戶(hù)信息,但攻擊者很可能已獲得了這些信息。
LinkedIn上周三證實(shí),該網(wǎng)站部分用戶(hù)的密碼確實(shí)已遭泄露,不過(guò)LinkedIn并未透露網(wǎng)站是否也受到了影響。LinkedIn董事維森特·希維拉(Vicente Silveira)當(dāng)時(shí)在官方博客中表示,“我們能夠證實(shí),部分遭泄露的密碼確實(shí)與LinkedIn的賬戶(hù)有關(guān)。”不過(guò)LinkedIn并未官方證實(shí)具體有多少用戶(hù)的密碼遭泄露。希維拉表示,LinkedIn正在對(duì)用戶(hù)密碼遭泄露一事展開(kāi)調(diào)查,并采取措施加強(qiáng)網(wǎng)站的安全性能。
除LinkedIn之外,CBS旗下音樂(lè)網(wǎng)站Last.fm和在線(xiàn)約會(huì)網(wǎng)站eHarmony的用戶(hù)密碼在上周也都已經(jīng)被盜,兩家公司都建議用戶(hù)立即更改密碼。
偽造賬號(hào)
對(duì)黑客來(lái)說(shuō),利用LinkedIn等職業(yè)社交網(wǎng)站的方式之一是創(chuàng)造偽造的賬號(hào),然后將其與黑客賬號(hào)連接到一起,隨后就開(kāi)始等待。這種連接會(huì)讓侵入者監(jiān)控被破解的賬號(hào),從而獲取有關(guān)用戶(hù)換工作的信息。
一旦監(jiān)控到這種信息,黑客可能會(huì)向其發(fā)出電子郵件,假裝是新同事或人力資源部門(mén)的招聘人員,而如果用戶(hù)不加懷疑地點(diǎn)擊郵件中的惡意鏈接,那么其電腦就會(huì)被黑客控制。
LinkedIn在此前的博客文章中稱(chēng),被列出的被盜密碼中有很多都是“散列的”,或是進(jìn)行了加密,因此外部人士無(wú)法對(duì)此進(jìn)行解讀。不過(guò)也有一些密碼已被解碼和公布。
阻止垃圾郵件
根據(jù)研究人員弗朗西斯·佩謝(Francois Pesce)在6月8日發(fā)布的博客文章稱(chēng),安全管理公司Qualys的一名研究員就破解了200萬(wàn)個(gè)LinkedIn密碼,并指出黑客公布密碼很可能就是為了尋求破解幫助。
黑客還可利用社交網(wǎng)站密碼來(lái)向被盜用戶(hù)的好友發(fā)送垃圾郵件,對(duì)于象LinkedIn或Facebook等這樣用戶(hù)會(huì)積累大量聯(lián)系人的網(wǎng)站來(lái)說(shuō)更是如此。LinkedIn的用戶(hù)總數(shù)超過(guò)1.6億人,而Facebook則超過(guò)9億人。德蘇扎稱(chēng),禁用密碼可阻止這種垃圾郵件。
LinkedIn股價(jià)周二在納斯達(dá)克證券市場(chǎng)漲幅不到1%,報(bào)收于94.46美元。今年以來(lái),LinkedIn股價(jià)的累計(jì)漲幅為50%。
推薦閱讀
LinkedIn泄露密碼價(jià)值不大 每個(gè)只要1美元
北京時(shí)間6月13日消息,LinkedIn泄露的密碼被出售,每個(gè)只要1美元,這可能不會(huì)導(dǎo)致許多帳號(hào)被破壞。 賽門(mén)鐵克表示,銀行帳戶(hù)密碼一般售價(jià)15-850美元,要看帳號(hào)資金來(lái)定。賽門(mén)鐵克企業(yè)部總裁弗朗西斯·德蘇扎(Francis >>>詳細(xì)閱讀
本文標(biāo)題:密碼1美元1個(gè)!LinkedIn用戶(hù)信息遭低價(jià)出售
地址:http://www.sdlzkt.com/a/11/20120613/67411.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示