北京時(shí)間6月13日消息，據(jù)國(guó)外媒體報(bào)道，互聯(lián)網(wǎng)安全公司賽門(mén)鐵克周二指出，美國(guó)職業(yè)社交網(wǎng)站LinkedIn的密碼泄露事件可能不會(huì)導(dǎo)致許多賬號(hào)被破解，原因是盜竊者最低僅以1美元的價(jià)格來(lái)出售這些密碼。

　　賽門(mén)鐵克指出，銀行賬號(hào)密碼售價(jià)一般能夠達(dá)到15美元至850美元，這需要要看賬號(hào)資金來(lái)定。賽門(mén)鐵克企業(yè)部總裁弗朗西斯·德蘇扎(Francis deSouza)表示，被盜數(shù)據(jù)的實(shí)用性因網(wǎng)站不同而不同，從而迼成價(jià)格差異。

　　德蘇扎指出，被竊的社交網(wǎng)絡(luò)密碼對(duì)網(wǎng)絡(luò)竊賊來(lái)說(shuō)僅具備有限的價(jià)值，原因是從整體上來(lái)說(shuō)，竊賊不能直接從這些賬號(hào)那里賺到錢(qián)。此前曾有報(bào)道稱(chēng)，如果黑客不能在LinkedIn的網(wǎng)站上使用被盜的密碼，那么仍會(huì)使用它們來(lái)滲入其他網(wǎng)站，前提是用戶(hù)用同樣的密碼登錄各個(gè)不同網(wǎng)站上的賬號(hào)。

　　德蘇扎對(duì)此表示：“對(duì)這種黑客攻擊行為所作出的回應(yīng)不該只是更改用戶(hù)LinkedIn密碼，而是更改在任何使用相同密碼的網(wǎng)站上的密碼。”

　　挪威IT網(wǎng)站Dagens IT此前報(bào)道稱(chēng)，LinkedIn的650萬(wàn)用戶(hù)密碼已泄露，并被發(fā)布在俄羅斯一家黑客網(wǎng)站上。信息安全研究人員佩爾·索謝姆(Per Thorsheim)隨后也在Twitter上確認(rèn)了這一消息，稱(chēng)攻擊者已經(jīng)發(fā)布了加密密碼，并在尋找?guī)椭�破解這些密碼。芬蘭信息安全公司CERT-FI警告稱(chēng)，盡管黑客并未公布相關(guān)的用戶(hù)信息，但攻擊者很可能已獲得了這些信息。

　　LinkedIn上周三證實(shí)，該網(wǎng)站部分用戶(hù)的密碼確實(shí)已遭泄露，不過(guò)LinkedIn并未透露網(wǎng)站是否也受到了影響。LinkedIn董事維森特·希維拉(Vicente Silveira)當(dāng)時(shí)在官方博客中表示，“我們能夠證實(shí)，部分遭泄露的密碼確實(shí)與LinkedIn的賬戶(hù)有關(guān)�！辈贿^(guò)LinkedIn并未官方證實(shí)具體有多少用戶(hù)的密碼遭泄露。希維拉表示，LinkedIn正在對(duì)用戶(hù)密碼遭泄露一事展開(kāi)調(diào)查，并采取措施加強(qiáng)網(wǎng)站的安全性能。

　　除LinkedIn之外，CBS旗下音樂(lè)網(wǎng)站Last.fm和在線(xiàn)約會(huì)網(wǎng)站eHarmony的用戶(hù)密碼在上周也都已經(jīng)被盜，兩家公司都建議用戶(hù)立即更改密碼。

　　偽造賬號(hào)

　　對(duì)黑客來(lái)說(shuō)，利用LinkedIn等職業(yè)社交網(wǎng)站的方式之一是創(chuàng)造偽造的賬號(hào)，然后將其與黑客賬號(hào)連接到一起，隨后就開(kāi)始等待。這種連接會(huì)讓侵入者監(jiān)控被破解的賬號(hào)，從而獲取有關(guān)用戶(hù)換工作的信息。

　　一旦監(jiān)控到這種信息，黑客可能會(huì)向其發(fā)出電子郵件，假裝是新同事或人力資源部門(mén)的招聘人員，而如果用戶(hù)不加懷疑地點(diǎn)擊郵件中的惡意鏈接，那么其電腦就會(huì)被黑客控制。

　　LinkedIn在此前的博客文章中稱(chēng)，被列出的被盜密碼中有很多都是“散列的”，或是進(jìn)行了加密，因此外部人士無(wú)法對(duì)此進(jìn)行解讀。不過(guò)也有一些密碼已被解碼和公布。

　　阻止垃圾郵件

　　根據(jù)研究人員弗朗西斯·佩謝(Francois Pesce)在6月8日發(fā)布的博客文章稱(chēng)，安全管理公司Qualys的一名研究員就破解了200萬(wàn)個(gè)LinkedIn密碼，并指出黑客公布密碼很可能就是為了尋求破解幫助。

　　黑客還可利用社交網(wǎng)站密碼來(lái)向被盜用戶(hù)的好友發(fā)送垃圾郵件，對(duì)于象LinkedIn或Facebook等這樣用戶(hù)會(huì)積累大量聯(lián)系人的網(wǎng)站來(lái)說(shuō)更是如此。LinkedIn的用戶(hù)總數(shù)超過(guò)1.6億人，而Facebook則超過(guò)9億人。德蘇扎稱(chēng)，禁用密碼可阻止這種垃圾郵件。

　　LinkedIn股價(jià)周二在納斯達(dá)克證券市場(chǎng)漲幅不到1%，報(bào)收于94.46美元。今年以來(lái)，LinkedIn股價(jià)的累計(jì)漲幅為50%。

　　推薦閱讀

　　LinkedIn泄露密碼價(jià)值不大 每個(gè)只要1美元

北京時(shí)間6月13日消息，LinkedIn泄露的密碼被出售，每個(gè)只要1美元，這可能不會(huì)導(dǎo)致許多帳號(hào)被破壞。 賽門(mén)鐵克表示，銀行帳戶(hù)密碼一般售價(jià)15-850美元，要看帳號(hào)資金來(lái)定。賽門(mén)鐵克企業(yè)部總裁弗朗西斯·德蘇扎(Francis >>>詳細(xì)閱讀

本文標(biāo)題：密碼1美元1個(gè)！LinkedIn用戶(hù)信息遭低價(jià)出售

地址：http://m.sdlzkt.com/a/11/20120613/67411.html

 1/2    1  2 下一頁(yè)