北京時間6月13日消息,LinkedIn泄露的密碼被出售,每個只要1美元,這可能不會導致許多帳號被破壞。
賽門鐵克表示,銀行帳戶密碼一般售價15-850美元,要看帳號資金來定。賽門鐵克企業部總裁弗朗西斯·德蘇扎(Francis deSouza)表示,被盜數據的實用性因網站不同而不同,從而迼成價格差異。
德蘇扎說,盜竊社交網密碼對小偷價值有限,因為它無法直接提取現金。如果用戶在不同網站使用同一密碼,黑客可能用密碼測試其它網站。
德蘇扎說:“泄露之后的措施不只是要修改LinkedIn密碼,還要修改使用相同密碼的其它網站密碼。”
有時,罪犯會利用LinkedIn之類的職位網站,建立假冒帳戶,將它鏈接到黑客帳戶,然后等待。連接之后可以監視泄露的帳戶,查看他們的職位變動。
一旦職位有變,黑客可能會發一封郵件,聲稱自己是新同事,或者人力資源的人。如果用戶未懷疑,點擊了惡意鏈接,黑客就可以控制電腦。
LinkedIn聲稱黑客公布的被盜密碼大多已經“Hashed”,也就是經過散列密碼加密,外人難讀懂。不過,仍然有一些被破解并公布。
Qualys已經破解了200萬LinkedIn密碼,發布數據的黑客可能想尋求密碼破解。
黑客還可以利用社交密碼向用戶的朋友發垃圾郵件。
推薦閱讀
諾頓軟件直接檢測Google+頁面顯示無安全威脅(騰訊科技配圖) Facebook用戶點擊Google+鏈接出現的安全警告信息(騰訊科技配圖) 北京時間6月12日消息,據國外媒體報道,Google+部分用戶指責Facebook不當使用自動安全警告>>>詳細閱讀
地址:http://m.sdlzkt.com/a/11/20120613/67409.html
網友點評
精彩導讀
科技快報
品牌展示