北京時間6月13日消息,據國外媒體報道,互聯網安全公司賽門鐵克周二指出,美國職業社交網站LinkedIn的密碼泄露事件可能不會導致許多賬號被破解,原因是盜竊者最低僅以1美元的價格來出售這些密碼。
賽門鐵克指出,銀行賬號密碼售價一般能夠達到15美元至850美元,這需要要看賬號資金來定。賽門鐵克企業部總裁弗朗西斯·德蘇扎(Francis deSouza)表示,被盜數據的實用性因網站不同而不同,從而迼成價格差異。
德蘇扎指出,被竊的社交網絡密碼對網絡竊賊來說僅具備有限的價值,原因是從整體上來說,竊賊不能直接從這些賬號那里賺到錢。此前曾有報道稱,如果黑客不能在LinkedIn的網站上使用被盜的密碼,那么仍會使用它們來滲入其他網站,前提是用戶用同樣的密碼登錄各個不同網站上的賬號。
德蘇扎對此表示:“對這種黑客攻擊行為所作出的回應不該只是更改用戶LinkedIn密碼,而是更改在任何使用相同密碼的網站上的密碼。”
挪威IT網站Dagens IT此前報道稱,LinkedIn的650萬用戶密碼已泄露,并被發布在俄羅斯一家黑客網站上。信息安全研究人員佩爾·索謝姆(Per Thorsheim)隨后也在Twitter上確認了這一消息,稱攻擊者已經發布了加密密碼,并在尋找幫助破解這些密碼。芬蘭信息安全公司CERT-FI警告稱,盡管黑客并未公布相關的用戶信息,但攻擊者很可能已獲得了這些信息。
LinkedIn上周三證實,該網站部分用戶的密碼確實已遭泄露,不過LinkedIn并未透露網站是否也受到了影響。LinkedIn董事維森特·希維拉(Vicente Silveira)當時在官方博客中表示,“我們能夠證實,部分遭泄露的密碼確實與LinkedIn的賬戶有關。”不過LinkedIn并未官方證實具體有多少用戶的密碼遭泄露。希維拉表示,LinkedIn正在對用戶密碼遭泄露一事展開調查,并采取措施加強網站的安全性能。
除LinkedIn之外,CBS旗下音樂網站Last.fm和在線約會網站eHarmony的用戶密碼在上周也都已經被盜,兩家公司都建議用戶立即更改密碼。
偽造賬號
對黑客來說,利用LinkedIn等職業社交網站的方式之一是創造偽造的賬號,然后將其與黑客賬號連接到一起,隨后就開始等待。這種連接會讓侵入者監控被破解的賬號,從而獲取有關用戶換工作的信息。
一旦監控到這種信息,黑客可能會向其發出電子郵件,假裝是新同事或人力資源部門的招聘人員,而如果用戶不加懷疑地點擊郵件中的惡意鏈接,那么其電腦就會被黑客控制。
LinkedIn在此前的博客文章中稱,被列出的被盜密碼中有很多都是“散列的”,或是進行了加密,因此外部人士無法對此進行解讀。不過也有一些密碼已被解碼和公布。
阻止垃圾郵件
根據研究人員弗朗西斯·佩謝(Francois Pesce)在6月8日發布的博客文章稱,安全管理公司Qualys的一名研究員就破解了200萬個LinkedIn密碼,并指出黑客公布密碼很可能就是為了尋求破解幫助。
黑客還可利用社交網站密碼來向被盜用戶的好友發送垃圾郵件,對于象LinkedIn或Facebook等這樣用戶會積累大量聯系人的網站來說更是如此。LinkedIn的用戶總數超過1.6億人,而Facebook則超過9億人。德蘇扎稱,禁用密碼可阻止這種垃圾郵件。
LinkedIn股價周二在納斯達克證券市場漲幅不到1%,報收于94.46美元。今年以來,LinkedIn股價的累計漲幅為50%。
推薦閱讀
北京時間6月13日消息,LinkedIn泄露的密碼被出售,每個只要1美元,這可能不會導致許多帳號被破壞。 賽門鐵克表示,銀行帳戶密碼一般售價15-850美元,要看帳號資金來定。賽門鐵克企業部總裁弗朗西斯·德蘇扎(Francis >>>詳細閱讀
本文標題:密碼1美元1個!LinkedIn用戶信息遭低價出售
地址:http://www.sdlzkt.com/a/11/20120613/67411.html
網友點評
精彩導讀
科技快報
品牌展示