新闻链接：http://www.enet.com.cn/article/2013/0513/A20130513284706.shtml
新闻时间：2013-05-13
新闻正文：
最近一段时间，大型网站被攻击事件接二连三地发生。4月全球第二大团购网站LivingSocial便遭遇黑客入侵，并导致可能超过5000万名用户的个人信息被盗。LivingSocial已经在4月27日向用户发出通知，建议用户尽快重设密码，同时提醒用户如果在其他网站上使用相同的密码，最好也立即重设密码。

　　LivingSocial对外的声明显示用户的信用卡账号并未泄露。LivingSocial称黑客入侵该公司的服务器，窃取了部分用户的个人资料，包括账号、加密过的密码、姓名、E-mail以及生日等，但信用卡账号和交易信息因为没有储存在相同数据库而未遭窃取。

　　LivingSocial一直采用SHA-1方式为密码加密，而SHA-1安全性长期以来备受质疑，因此外界认为这些密码极可能遭破解，再加上受影响的用户数目范围太广，安全专家纷纷呼吁各界需要高度关注后续可能的影响。

　　因为多数人都有在不同网站上使用相同密码的习惯，大规模的密码外泄很可能导致连锁效应，黑客往往会利用从单一网站取得的密码去入侵其他受欢迎的网站，比如Facebook、LinkedIn和Gmail等。

　　而这次外泄事件不仅会影响其他网络服务平台，企业单位也需要多加留意。安全研究人员提醒企业用户，许多企业员工在LivingSocial使用的密码很可能与登入企业内部网站或VPN账号所使用的密码相同，因此IT部门必须主动解决不安全、重复密码的问题，并评估公司是否有足够的侦测能力判断账号是否遭到入侵。

　　虽然LivingSocial对外承认此次黑客攻击事件，但其并未说明黑客攻击细节，这也让外界对此有所质疑，一来认为会影响用户权益，二来则是让其他网络平台不能做更好的因应措施。LivingSocial对此的回应是，调查仍在进行，尚不方便多做说明。

　　LivingSocial目前在全球有超过7000万个用户，其中，韩国、泰国、印度尼西亚以及菲律宾等国家的用户数据存放在不同的系统，因此在这次数据外泄事件中未受波及。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)