北京時(shí)間6月13日早間消息,業(yè)內(nèi)專家指出,美國(guó)職業(yè)社交網(wǎng)站LinkedIn的密碼泄露事件可能不會(huì)導(dǎo)致許多賬號(hào)被破解,原因是盜竊者僅以最低1美元的價(jià)格來出售這些密碼。
據(jù)互聯(lián)網(wǎng)安全服務(wù)提供商賽門鐵克稱,這一售價(jià)與銀行密碼形成了對(duì)比,其售價(jià)可能在15美元到850美元之間。賽門鐵克企業(yè)部門總裁弗朗西斯·德蘇扎(Francis deSouza)稱,被竊數(shù)據(jù)的實(shí)用性按網(wǎng)站而不同,從而帶來了價(jià)格上的差異。
德蘇扎指出,被竊的社交網(wǎng)絡(luò)密碼對(duì)網(wǎng)絡(luò)竊賊來說僅具備有限的價(jià)值,原因是從整體上來說,竊賊不能直接從這些賬號(hào)那里賺到錢。此前曾有報(bào)道稱,如果黑客不能在LinkedIn的網(wǎng)站上使用被盜的密碼,那么仍會(huì)使用它們來滲入其他網(wǎng)站,前提是用戶用同樣的密碼登錄各個(gè)不同網(wǎng)站上的賬號(hào)。
德蘇扎表示:“對(duì)這種黑客攻擊行為所作出的回應(yīng)不該只是更改你的LinkedIn密碼,而是更改在任何使用相同密碼的網(wǎng)站上的密碼。”
LinkedIn上周稱,有650萬名用戶的密碼已經(jīng)泄露,并被發(fā)布在俄羅斯一家黑客網(wǎng)站上。此前曾有報(bào)道稱,超過30萬的用戶密碼已經(jīng)被解密,而且更多的密碼正在解密過程中。LinkedIn用戶總數(shù)超過1.5億,這意味著被泄露的用戶密碼不到用戶總數(shù)的10%,但受影響的用戶仍舊很多。
LinkedIn在6月7日發(fā)表的博客文章中稱,該公司尚未收到任何與用戶賬號(hào)未經(jīng)授權(quán)就被登錄的任何已經(jīng)證實(shí)的報(bào)告,并稱其已讓任何可能被盜用的密碼失效。
LinkedIn表示,該公司正與美國(guó)聯(lián)邦調(diào)查局合作,就用戶密碼遭竊一事展開調(diào)查。該公司發(fā)言人哈尼·杜爾西(Hani Durzy)當(dāng)時(shí)表示,LinkedIn展開的調(diào)查仍處于早期階段,還無法判定與被盜密碼相對(duì)應(yīng)的電子郵件地址是否也已經(jīng)被盜。
上周,CBS旗下音樂網(wǎng)站Last.fm和在線約會(huì)網(wǎng)站eHarmony的用戶密碼也都已經(jīng)被盜,兩家公司都建議用戶立即更改密碼。
對(duì)黑客來說,利用LinkedIn等職業(yè)社交網(wǎng)站的方式之一是創(chuàng)造偽造的賬號(hào),然后將其與黑客賬號(hào)連接到一起,隨后就開始等待。這種連接會(huì)讓侵入者監(jiān)控被破解的賬號(hào),從而獲取有關(guān)用戶換工作的信息。一旦監(jiān)控到這種信息,黑客可能會(huì)向其發(fā)出電子郵件,假裝是新同事或人力資源部門的招聘人員,而如果用戶不加懷疑地點(diǎn)擊郵件中的惡意鏈接,那么其電腦就會(huì)被黑客控制。
LinkedIn在此前的博客文章中稱,被列出的被盜密碼中有很多都是“散列的”,或是進(jìn)行了加密,因此外部人士是無法解讀的;但是,也有一些密碼已被解碼和公布。據(jù)研究人員弗朗西斯·佩謝(Francois Pesce)在6月8日發(fā)布的博客文章稱,安全管理公司Qualys的一名研究員就破解了200萬個(gè)LinkedIn密碼,并指出黑客公布密碼很可能就是為了尋求破解幫助。
此外,黑客還可利用社交網(wǎng)站密碼來向被盜用戶的好友發(fā)送垃圾郵件,對(duì)于象LinkedIn或Facebook等這樣用戶會(huì)積累大量聯(lián)系人的網(wǎng)站來說更是如此。LinkedIn的用戶總數(shù)超過1.6億人,而Facebook則超過9億人。德蘇扎稱,禁用密碼可阻止這種垃圾郵件。
推薦閱讀
速途網(wǎng)訊 辦公族都有這樣的煩惱:上班時(shí)未做完的工作,帶回家處理,第二天再帶回來,每天不得不用那塊小優(yōu)盤來回傳輸。頻繁使用,優(yōu)盤壞了是小,保存的數(shù)據(jù)可是個(gè)寶啊!之前,網(wǎng)上也有不少網(wǎng)盤服務(wù),但都不太穩(wěn)定、需>>>詳細(xì)閱讀
本文標(biāo)題:LinkedIn泄露密碼最低售價(jià)僅為1美元
地址:http://www.oumuer.cn/a/11/20120613/67856.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示