您的位置:网站首页 > 安全专题 > 正文

LinkedIn泄露密码价值不大 不会导致许多帐号被破坏

作者:admin 来源: 日期:2012-7-6 10:03:44

LinkedIn泄露密码价值不大 不会导致许多帐号被破坏


据有关消息称,LinkedIn泄露的密码被出售,每个只要1美元,这可能不会导致许多帐号被破坏。赛门铁克表示,银行帐户密码一般售价15-850美元,要看帐号资金来定。赛门铁克企业部总裁弗朗西斯•德苏扎(Francis deSouza)表示,被盗数据的实用性因网站不同而不一样,从而迼成数据价格差异。

德苏扎说,盗窃社交网密码对小偷价值不大,因为它不能直接提取现金。但是,如果用户在不同网站使用同一密码那就另当别论了,因为黑客可能用密码测试其它网站。

德苏扎说:“泄露之后的措施不只是要修改LinkedIn密码,还要修改使用相同密码的其它网站密码。”
有时,罪犯会利用LinkedIn之类的职位网站,建立假冒帐户,将它链接到黑客帐户,然后等待。连接之后可以监视泄露的帐户,查看他们的职位变动。如果发现职位有变,黑客可能会发一封邮件,声称自己是新同事,或者人力资源的人。如果用户不怀疑直接点击了恶意链接,那么,黑客就可以完全控制用户的电脑了。

LinkedIn声称黑客公布的被盗密码大多已经“Hashed”,也就是经过散列密码加密,外人难读懂。不过,仍然有一些被破解并公布。

据了解,Qualys已经破解了200万LinkedIn密码,发布数据的黑客可能想寻求密码破解。黑客还可以利用社交密码向用户的朋友发垃圾邮件,来获取利益。

本文网址: