北京時間6月13日消息，據國外媒體報道，互聯網安全公司賽門鐵克周二指出，美國職業社交網站LinkedIn的密碼泄露事件可能不會導致許多賬號被破解，原因是盜竊者最低僅以1美元的價格來出售這些密碼。

　　賽門鐵克指出，銀行賬號密碼售價一般能夠達到15美元至850美元，這需要要看賬號資金來定。賽門鐵克企業部總裁弗朗西斯·德蘇扎(Francis deSouza)表示，被盜數據的實用性因網站不同而不同，從而迼成價格差異。

　　德蘇扎指出，被竊的社交網絡密碼對網絡竊賊來說僅具備有限的價值，原因是從整體上來說，竊賊不能直接從這些賬號那里賺到錢。此前曾有報道稱，如果黑客不能在LinkedIn的網站上使用被盜的密碼，那么仍會使用它們來滲入其他網站，前提是用戶用同樣的密碼登錄各個不同網站上的賬號。

　　德蘇扎對此表示：“對這種黑客攻擊行為所作出的回應不該只是更改用戶LinkedIn密碼，而是更改在任何使用相同密碼的網站上的密碼�！�

　　挪威IT網站Dagens IT此前報道稱，LinkedIn的650萬用戶密碼已泄露，并被發布在俄羅斯一家黑客網站上。信息安全研究人員佩爾·索謝姆(Per Thorsheim)隨后也在Twitter上確認了這一消息，稱攻擊者已經發布了加密密碼，并在尋找幫助破解這些密碼。芬蘭信息安全公司CERT-FI警告稱，盡管黑客并未公布相關的用戶信息，但攻擊者很可能已獲得了這些信息。

　　LinkedIn上周三證實，該網站部分用戶的密碼確實已遭泄露，不過LinkedIn并未透露網站是否也受到了影響。LinkedIn董事維森特·希維拉(Vicente Silveira)當時在官方博客中表示，“我們能夠證實，部分遭泄露的密碼確實與LinkedIn的賬戶有關�！辈贿^LinkedIn并未官方證實具體有多少用戶的密碼遭泄露。希維拉表示，LinkedIn正在對用戶密碼遭泄露一事展開調查，并采取措施加強網站的安全性能。

　　除LinkedIn之外，CBS旗下音樂網站Last.fm和在線約會網站eHarmony的用戶密碼在上周也都已經被盜，兩家公司都建議用戶立即更改密碼。

　　偽造賬號

　　對黑客來說，利用LinkedIn等職業社交網站的方式之一是創造偽造的賬號，然后將其與黑客賬號連接到一起，隨后就開始等待。這種連接會讓侵入者監控被破解的賬號，從而獲取有關用戶換工作的信息。

　　一旦監控到這種信息，黑客可能會向其發出電子郵件，假裝是新同事或人力資源部門的招聘人員，而如果用戶不加懷疑地點擊郵件中的惡意鏈接，那么其電腦就會被黑客控制。

　　LinkedIn在此前的博客文章中稱，被列出的被盜密碼中有很多都是“散列的”，或是進行了加密，因此外部人士無法對此進行解讀。不過也有一些密碼已被解碼和公布。

　　阻止垃圾郵件

　　根據研究人員弗朗西斯·佩謝(Francois Pesce)在6月8日發布的博客文章稱，安全管理公司Qualys的一名研究員就破解了200萬個LinkedIn密碼，并指出黑客公布密碼很可能就是為了尋求破解幫助。

　　黑客還可利用社交網站密碼來向被盜用戶的好友發送垃圾郵件，對于象LinkedIn或Facebook等這樣用戶會積累大量聯系人的網站來說更是如此。LinkedIn的用戶總數超過1.6億人，而Facebook則超過9億人。德蘇扎稱，禁用密碼可阻止這種垃圾郵件。

　　LinkedIn股價周二在納斯達克證券市場漲幅不到1%，報收于94.46美元。今年以來，LinkedIn股價的累計漲幅為50%。

　　推薦閱讀

　　LinkedIn泄露密碼價值不大 每個只要1美元

北京時間6月13日消息，LinkedIn泄露的密碼被出售，每個只要1美元，這可能不會導致許多帳號被破壞。 賽門鐵克表示，銀行帳戶密碼一般售價15-850美元，要看帳號資金來定。賽門鐵克企業部總裁弗朗西斯·德蘇扎(Francis >>>詳細閱讀

本文標題：密碼1美元1個！LinkedIn用戶信息遭低價出售

地址：http://m.sdlzkt.com/a/11/20120613/67411.html

 1/2    1  2 下一頁