您的位置: 旅游网 > 影视

密码1美元1个LinkedIn用户信息遭

发布时间:2019-12-04 19:15:42

密码1美元1个!LinkedIn用户信息遭低价出售

北京时间6月13日消息,据国外媒体报道,互联安全公司赛门铁克周二指出,美国职业社交站LinkedIn的密码泄露事件可能不会导致许多账号被破解,原因是盗窃者最低仅以1美元的价格来出售这些密码。

赛门铁克指出,银行账号密码售价一般能够达到15美元至850美元,这需要要看账号资金来定。赛门铁克企业部总裁弗朗西斯德苏扎(Francis deSouza)表示,被盗数据的实用性因站不同而不同,从而迼成价格差异。

德苏扎指出,被窃的社交络密码对络窃贼来说仅具备有限的价值,原因是从整体上来说,窃贼不能直接从这些账号那里赚到钱。此前曾有报道称,如果黑客不能在LinkedIn的站上使用被盗的密码,那么仍会使用它们来渗入其他站,前提是用户用同样的密码登录各个不同站上的账号。

德苏扎对此表示:对这种黑客攻击行为所作出的回应不该只是更改用户LinkedIn密码,而是更改在任何使用相同密码的站上的密码。

挪威IT站Dagens IT此前报道称,LinkedIn的650万用户密码已泄露,并被发布在俄罗斯一家黑客站上。信息安全研究人员佩尔索谢姆(Per Thorsheim)随后也在Twitter上确认了这一消息,称攻击者已经发布了加密密码,并在寻找帮助破解这些密码。芬兰信息安全公司CERT-FI警告称,尽管黑客并未公布相关的用户信息,但攻击者很可能已获得了这些信息。

LinkedIn上周三证实,该站部分用户的密码确实已遭泄露,不过LinkedIn并未透露站是否也受到了影响。LinkedIn董事维森特希维拉(Vicente Silveira)当时在官方博客中表示,我们能够证实,部分遭泄露的密码确实与LinkedIn的账户有关。不过LinkedIn并未官方证实具体有多少用户的密码遭泄露。希维拉表示,LinkedIn正在对用户密码遭泄露一事展开调查,并采取措施加强站的安全性能。

除LinkedIn之外,CBS旗下音乐站和约会站eHarmony的用户密码在上周也都已经被盗,两家公司都建议用户立即更改密码。

伪造账号

对黑客来说,利用LinkedIn等职业社交站的方式之一是创造伪造的账号,然后将其与黑客账号连接到一起,随后就开始等待。这种连接会让侵入者监控被破解的账号,从而获取有关用户换工作的信息。

一旦监控到这种信息

,黑客可能会向其发出电子邮件,假装是新同事或人力资源部门的招聘人员,而如果用户不加怀疑地点击邮件中的恶意链接,那么其电脑就会被黑客控制。

LinkedIn在此前的博客文章中称,被列出的被盗密码中有很多都是散列的,或是进行了加密,因此外部人士无法对此进行解读。不过也有一些密码已被解码和公布。

阻止垃圾邮件

根据研究人员弗朗西斯佩谢(Francois Pesce)在6月8日发布的博客文章称,安全管理公司Qualys的一名研究员就破解了200万个LinkedIn密码,并指出黑客公布密码很可能就是为了寻求破解帮助。

黑客还可利用社交站密码来向被盗用户的好友发送垃圾邮件,对于象LinkedIn或Facebook等这样用户会积累大量联系人的站来说更是如此。LinkedIn的用户总数超过1.6亿人,而Facebook则超过9亿人。德苏扎称,禁用密码可阻止这种垃圾邮件。

LinkedIn股价周二在纳斯达克证券市场涨幅不到1%,报收于94.46美元。今年以来,LinkedIn股价的累计涨幅为50%。

丁桂薏芽健脾凝胶成分宝宝消化不良怎么办薏芽健脾凝胶作用

安流人民医院预约挂号
西安市长安区妇幼保健院预约挂号
江西男科
汕头妇科医院怎么样
成都治疗前列腺炎费用
猜你会喜欢的
猜你会喜欢的