首页 生活正文

LivingSocial交易查找网络会在发生数据泄露后重置其7,000万订户的密码

生活 2020-02-20 14:10:28

安全专家本周表示,如果泄露事件可能使LivingSocial超过7000万用户的用户名和密码泄漏,则如果他们在其他站点上重新使用他们的密码,则可能严重影响订户。

4月27日,交易发现服务警告用户,分子已经破坏了公司的安全,并采取了一些客户的用户名和密码,以及某些用户的姓名,电子邮件地址和生日。尽管使用了较弱的散列算法SHA-1,但密码仍作为散列值存储。这就增加了解密某些密码的可能性。

LivingSocial强迫每个用户更改密码,但是以前的数据泄露表明,大多数人在站点之间重用密码,从而威胁到他们在其他Web服务甚至雇主网络上的帐户。

网络保护提供商Lancope安全研究主管Tom Cross说:“对于企业来说,重要的是要考虑到您的某些员工可能在LivingSocial上使用了与他们用来访问其工作电子邮件和VPN帐户相同的密码,”在发给eWEEK的声明中。

Cross的声明说:“ IT安全团队应积极寻找网络中的弱密码,并应评估其识别受感染帐户的能力。”

弱密码和跨站点重复使用用户凭证已被确定为违反后对客户而言最严重的问题。2012年6月,社交网络网站LinkedIn通知其用户,盗贼已窃取了超过600万个密码,从而增加了解密后的密码可用于公司系统的可能性。

7月份,对包含大约500,000个Yahoo Voices帐户的密码文件进行的分析发现,在另一种受到威胁的服务上拥有帐户的订户中有59%的用户已重用了他们的密码。

在许多情况下,密码的强度变得无关紧要,因为一些公司未能加密其密码文件,这种安全失误使攻击者可以随时访问整个密码数据库。

漏洞管理公司Rapid7的安全工程高级经理Ross Barrett 在发送给eWEEK的一份声明中说:“如果您使用LivingSocial,那么立即更改密码至关重要。” “如果您像许多人一样,对其他在线帐户使用相同的密码,请尽快更改这些密码。一旦发现密码,黑客便会转向Facebook,LinkedIn,Gmail等热门网站。”

违规成本可能迅速增加,不仅对公司而言,对客户而言。在对2012年犹他州卫生部漏洞的分析中,分析公司Javelin Strategy&Research发现,丢失780,000条用户记录(包括大约280,000个社会安全号码)可能会导致总计超过4亿美元的欺诈行为,以及另外1亿美元的欺诈行为。费用。但是,除非另外征收罚款,否则该州政府机构可能将支付不到1000万美元。

该公司表示,在LivingSocial违规事件中,在线小偷显然无法获得用户的信用卡号或交易。该公司在一份在线声明中说: “我们正在与内部和外部的法医安全团队合作,调查事件的性质并进一步改善我们的安全系统,并且我们正在与执法部门合作,以调查此事

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

头条推荐

沃尔沃FMX卡车庆祝10年艰难历程

沃尔沃FMX卡车庆祝10年艰难历程

国家电投拟规划在哈密开发建设400万千瓦风光储基地式新能源示范项目

国家电投拟规划在哈密开发建设400万千瓦风光储基地式新能源示范项目

图文推荐

2019迈凯轮塞纳是有史以来性能最好的汽车之一

2019迈凯轮塞纳是有史以来性能最好的汽车之一

七月中国进口铁矿砂及其精矿11264.7万吨 月环比增加1096.5万吨

七月中国进口铁矿砂及其精矿11264.7万吨 月环比增加1096.5万吨

Kleard与袋鼠合作为房地产行业带来简单价格合理的DIY装修

Kleard与袋鼠合作为房地产行业带来简单价格合理的DIY装修