北京時間6月13日早間消息,業內專家指出,美國職業社交網站LinkedIn的密碼泄露事件可能不會導致許多賬號被破解,原因是盜竊者僅以最低1美元的價格來出售這些密碼。
據互聯網安全服務提供商賽門鐵克稱,這一售價與銀行密碼形成了對比,其售價可能在15美元到850美元之間。賽門鐵克企業部門總裁弗朗西斯·德蘇扎(Francis deSouza)稱,被竊數據的實用性按網站而不同,從而帶來了價格上的差異。
德蘇扎指出,被竊的社交網絡密碼對網絡竊賊來說僅具備有限的價值,原因是從整體上來說,竊賊不能直接從這些賬號那里賺到錢。此前曾有報道稱,如果黑客不能在LinkedIn的網站上使用被盜的密碼,那么仍會使用它們來滲入其他網站,前提是用戶用同樣的密碼登錄各個不同網站上的賬號。
德蘇扎表示:“對這種黑客攻擊行為所作出的回應不該只是更改你的LinkedIn密碼,而是更改在任何使用相同密碼的網站上的密碼。”
LinkedIn上周稱,有650萬名用戶的密碼已經泄露,并被發布在俄羅斯一家黑客網站上。此前曾有報道稱,超過30萬的用戶密碼已經被解密,而且更多的密碼正在解密過程中。LinkedIn用戶總數超過1.5億,這意味著被泄露的用戶密碼不到用戶總數的10%,但受影響的用戶仍舊很多。
LinkedIn在6月7日發表的博客文章中稱,該公司尚未收到任何與用戶賬號未經授權就被登錄的任何已經證實的報告,并稱其已讓任何可能被盜用的密碼失效。
LinkedIn表示,該公司正與美國聯邦調查局合作,就用戶密碼遭竊一事展開調查。該公司發言人哈尼·杜爾西(Hani Durzy)當時表示,LinkedIn展開的調查仍處于早期階段,還無法判定與被盜密碼相對應的電子郵件地址是否也已經被盜。
上周,CBS旗下音樂網站Last.fm和在線約會網站eHarmony的用戶密碼也都已經被盜,兩家公司都建議用戶立即更改密碼。
對黑客來說,利用LinkedIn等職業社交網站的方式之一是創造偽造的賬號,然后將其與黑客賬號連接到一起,隨后就開始等待。這種連接會讓侵入者監控被破解的賬號,從而獲取有關用戶換工作的信息。一旦監控到這種信息,黑客可能會向其發出電子郵件,假裝是新同事或人力資源部門的招聘人員,而如果用戶不加懷疑地點擊郵件中的惡意鏈接,那么其電腦就會被黑客控制。
LinkedIn在此前的博客文章中稱,被列出的被盜密碼中有很多都是“散列的”,或是進行了加密,因此外部人士是無法解讀的;但是,也有一些密碼已被解碼和公布。據研究人員弗朗西斯·佩謝(Francois Pesce)在6月8日發布的博客文章稱,安全管理公司Qualys的一名研究員就破解了200萬個LinkedIn密碼,并指出黑客公布密碼很可能就是為了尋求破解幫助。
此外,黑客還可利用社交網站密碼來向被盜用戶的好友發送垃圾郵件,對于象LinkedIn或Facebook等這樣用戶會積累大量聯系人的網站來說更是如此。LinkedIn的用戶總數超過1.6億人,而Facebook則超過9億人。德蘇扎稱,禁用密碼可阻止這種垃圾郵件。
推薦閱讀
速途網訊 辦公族都有這樣的煩惱:上班時未做完的工作,帶回家處理,第二天再帶回來,每天不得不用那塊小優盤來回傳輸。頻繁使用,優盤壞了是小,保存的數據可是個寶啊!之前,網上也有不少網盤服務,但都不太穩定、需>>>詳細閱讀
地址:http://www.xglongwei.com/a/11/20120613/67856.html
網友點評
精彩導讀
科技快報
品牌展示