-
-
[转帖]安全大事不断 LivingSocial遭黑客入侵
-
发表于: 2013-5-14 14:29 1708
-
新闻链接:http://www.enet.com.cn/article/2013/0513/A20130513284706.shtml
新闻时间:2013-05-13
新闻正文:
最近一段时间,大型网站被攻击事件接二连三地发生。4月全球第二大团购网站LivingSocial便遭遇黑客入侵,并导致可能超过5000万名用户的个人信息被盗。LivingSocial已经在4月27日向用户发出通知,建议用户尽快重设密码,同时提醒用户如果在其他网站上使用相同的密码,最好也立即重设密码。
LivingSocial对外的声明显示用户的信用卡账号并未泄露。LivingSocial称黑客入侵该公司的服务器,窃取了部分用户的个人资料,包括账号、加密过的密码、姓名、E-mail以及生日等,但信用卡账号和交易信息因为没有储存在相同数据库而未遭窃取。
LivingSocial一直采用SHA-1方式为密码加密,而SHA-1安全性长期以来备受质疑,因此外界认为这些密码极可能遭破解,再加上受影响的用户数目范围太广,安全专家纷纷呼吁各界需要高度关注后续可能的影响。
因为多数人都有在不同网站上使用相同密码的习惯,大规模的密码外泄很可能导致连锁效应,黑客往往会利用从单一网站取得的密码去入侵其他受欢迎的网站,比如Facebook、LinkedIn和Gmail等。
而这次外泄事件不仅会影响其他网络服务平台,企业单位也需要多加留意。安全研究人员提醒企业用户,许多企业员工在LivingSocial使用的密码很可能与登入企业内部网站或VPN账号所使用的密码相同,因此IT部门必须主动解决不安全、重复密码的问题,并评估公司是否有足够的侦测能力判断账号是否遭到入侵。
虽然LivingSocial对外承认此次黑客攻击事件,但其并未说明黑客攻击细节,这也让外界对此有所质疑,一来认为会影响用户权益,二来则是让其他网络平台不能做更好的因应措施。LivingSocial对此的回应是,调查仍在进行,尚不方便多做说明。
LivingSocial目前在全球有超过7000万个用户,其中,韩国、泰国、印度尼西亚以及菲律宾等国家的用户数据存放在不同的系统,因此在这次数据外泄事件中未受波及。
新闻时间:2013-05-13
新闻正文:
最近一段时间,大型网站被攻击事件接二连三地发生。4月全球第二大团购网站LivingSocial便遭遇黑客入侵,并导致可能超过5000万名用户的个人信息被盗。LivingSocial已经在4月27日向用户发出通知,建议用户尽快重设密码,同时提醒用户如果在其他网站上使用相同的密码,最好也立即重设密码。
LivingSocial对外的声明显示用户的信用卡账号并未泄露。LivingSocial称黑客入侵该公司的服务器,窃取了部分用户的个人资料,包括账号、加密过的密码、姓名、E-mail以及生日等,但信用卡账号和交易信息因为没有储存在相同数据库而未遭窃取。
LivingSocial一直采用SHA-1方式为密码加密,而SHA-1安全性长期以来备受质疑,因此外界认为这些密码极可能遭破解,再加上受影响的用户数目范围太广,安全专家纷纷呼吁各界需要高度关注后续可能的影响。
因为多数人都有在不同网站上使用相同密码的习惯,大规模的密码外泄很可能导致连锁效应,黑客往往会利用从单一网站取得的密码去入侵其他受欢迎的网站,比如Facebook、LinkedIn和Gmail等。
而这次外泄事件不仅会影响其他网络服务平台,企业单位也需要多加留意。安全研究人员提醒企业用户,许多企业员工在LivingSocial使用的密码很可能与登入企业内部网站或VPN账号所使用的密码相同,因此IT部门必须主动解决不安全、重复密码的问题,并评估公司是否有足够的侦测能力判断账号是否遭到入侵。
虽然LivingSocial对外承认此次黑客攻击事件,但其并未说明黑客攻击细节,这也让外界对此有所质疑,一来认为会影响用户权益,二来则是让其他网络平台不能做更好的因应措施。LivingSocial对此的回应是,调查仍在进行,尚不方便多做说明。
LivingSocial目前在全球有超过7000万个用户,其中,韩国、泰国、印度尼西亚以及菲律宾等国家的用户数据存放在不同的系统,因此在这次数据外泄事件中未受波及。
赞赏
看原图
赞赏
雪币:
留言: