首页
社区
课程
招聘
[转帖]安全大事不断 LivingSocial遭黑客入侵
发表于: 2013-5-14 14:29 1708

[转帖]安全大事不断 LivingSocial遭黑客入侵

2013-5-14 14:29
1708
新闻链接:http://www.enet.com.cn/article/2013/0513/A20130513284706.shtml
新闻时间:2013-05-13
新闻正文:
最近一段时间,大型网站被攻击事件接二连三地发生。4月全球第二大团购网站LivingSocial便遭遇黑客入侵,并导致可能超过5000万名用户的个人信息被盗。LivingSocial已经在4月27日向用户发出通知,建议用户尽快重设密码,同时提醒用户如果在其他网站上使用相同的密码,最好也立即重设密码。

  LivingSocial对外的声明显示用户的信用卡账号并未泄露。LivingSocial称黑客入侵该公司的服务器,窃取了部分用户的个人资料,包括账号、加密过的密码、姓名、E-mail以及生日等,但信用卡账号和交易信息因为没有储存在相同数据库而未遭窃取。

  LivingSocial一直采用SHA-1方式为密码加密,而SHA-1安全性长期以来备受质疑,因此外界认为这些密码极可能遭破解,再加上受影响的用户数目范围太广,安全专家纷纷呼吁各界需要高度关注后续可能的影响。

  因为多数人都有在不同网站上使用相同密码的习惯,大规模的密码外泄很可能导致连锁效应,黑客往往会利用从单一网站取得的密码去入侵其他受欢迎的网站,比如Facebook、LinkedIn和Gmail等。

  而这次外泄事件不仅会影响其他网络服务平台,企业单位也需要多加留意。安全研究人员提醒企业用户,许多企业员工在LivingSocial使用的密码很可能与登入企业内部网站或VPN账号所使用的密码相同,因此IT部门必须主动解决不安全、重复密码的问题,并评估公司是否有足够的侦测能力判断账号是否遭到入侵。

  虽然LivingSocial对外承认此次黑客攻击事件,但其并未说明黑客攻击细节,这也让外界对此有所质疑,一来认为会影响用户权益,二来则是让其他网络平台不能做更好的因应措施。LivingSocial对此的回应是,调查仍在进行,尚不方便多做说明。

  LivingSocial目前在全球有超过7000万个用户,其中,韩国、泰国、印度尼西亚以及菲律宾等国家的用户数据存放在不同的系统,因此在这次数据外泄事件中未受波及。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//