- 掛牌上市企業
- 60秒人工響應
- 99.99%連通率
- 7*24h人工
- 故障100倍補償
密碼1美元1個!LinkedIn用戶信息遭低價出售 |
| 發布時間: 2012/7/2 14:48:31 |
|
據國外媒體報道,互聯網安全公司賽門鐵克周二指出,美國職業社交網站:(www.laynepeng.cn)LinkedIn的密碼泄露事件可能不會導致許多賬號被破解,原因是盜竊者最低僅以1美元的價格來出售這些密碼。 賽門鐵克指出,銀行賬號密碼售價一般能夠達到15美元至850美元,這需要要看賬號資金來定。賽門鐵克企業部總裁弗朗西斯·德蘇扎(Francis deSouza)表示,被盜數據的實用性因網站:(www.laynepeng.cn)不同而不同,從而迼成價格差異。 德蘇扎指出,被竊的社交網絡密碼對網絡竊賊來說僅具備有限的價值,原因是從整體上來說,竊賊不能直接從這些賬號那里賺到錢。此前曾有報道稱,如果黑客不能在LinkedIn的網站:(www.laynepeng.cn)上使用被盜的密碼,那么仍會使用它們來滲入其他網站:(www.laynepeng.cn),前提是用戶用同樣的密碼登錄各個不同網站:(www.laynepeng.cn)上的賬號。 德蘇扎對此表示:“對這種黑客攻擊行為所作出的回應不該只是更改用戶LinkedIn密碼,而是更改在任何使用相同密碼的網站:(www.laynepeng.cn)上的密碼。” 挪威IT網站:(www.laynepeng.cn)Dagens IT此前報道稱,LinkedIn的650萬用戶密碼已泄露,并被發布在俄羅斯一家黑客網站:(www.laynepeng.cn)上。信息安全研究人員佩爾·索謝姆(Per Thorsheim)隨后也在Twitter上確認了這一消息,稱攻擊者已經發布了加密密碼,并在尋找幫助破解這些密碼。芬蘭信息安全公司CERT-FI警告稱,盡管黑客并未公布相關的用戶信息,但攻擊者很可能已獲得了這些信息。 LinkedIn上周三證實,該網站:(www.laynepeng.cn)部分用戶的密碼確實已遭泄露,不過LinkedIn并未透露網站:(www.laynepeng.cn)是否也受到了影響。LinkedIn董事維森特·希維拉(Vicente Silveira)當時在官方博客中表示,“我們能夠證實,部分遭泄露的密碼確實與LinkedIn的賬戶有關。”不過LinkedIn并未官方證實具體有多少用戶的密碼遭泄露。希維拉表示,LinkedIn正在對用戶密碼遭泄露一事展開調查,并采取措施加強網站:(www.laynepeng.cn)的安全性能。 除LinkedIn之外,CBS旗下音樂網站:(www.laynepeng.cn)Last.fm和在線約會網站:(www.laynepeng.cn)eHarmony的用戶密碼在上周也都已經被盜,兩家公司都建議用戶立即更改密碼。 偽造賬號 對黑客來說,利用LinkedIn等職業社交網站:(www.laynepeng.cn)的方式之一是創造偽造的賬號,然后將其與黑客賬號連接到一起,隨后就開始等待。這種連接會讓侵入者監控被破解的賬號,從而獲取有關用戶換工作的信息。 一旦監控到這種信息,黑客可能會向其發出電子郵件,假裝是新同事或人力資源部門的招聘人員,而如果用戶不加懷疑地點擊郵件中的惡意鏈接,那么其電腦就會被黑客控制。 LinkedIn在此前的博客文章中稱,被列出的被盜密碼中有很多都是“散列的”,或是進行了加密,因此外部人士無法對此進行解讀。不過也有一些密碼已被解碼和公布。 阻止垃圾郵件 根據研究人員弗朗西斯·佩謝(Francois Pesce)在6月8日發布的博客文章稱,安全管理公司Qualys的一名研究員就破解了200萬個LinkedIn密碼,并指出黑客公布密碼很可能就是為了尋求破解幫助。 黑客還可利用社交網站:(www.laynepeng.cn)密碼來向被盜用戶的好友發送垃圾郵件,對于象LinkedIn或Facebook等這樣用戶會積累大量聯系人的網站:(www.laynepeng.cn)來說更是如此。LinkedIn的用戶總數超過1.6億人,而Facebook則超過9億人。德蘇扎稱,禁用密碼可阻止這種垃圾郵件。 LinkedIn股價周二在納斯達克證券市場漲幅不到1%,報收于94.46美元。今年以來,LinkedIn股價的累計漲幅為50%。 本文出自:億恩科技【www.laynepeng.cn】 |
0371-60135900
京公網安備41019702002023號
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
