據(jù)英國媒體12月5日?qǐng)?bào)道,網(wǎng)絡(luò)安全專家日前發(fā)現(xiàn),全球約200萬互聯(lián)網(wǎng)用戶的密碼被黑客盜取,涉及網(wǎng)站包括谷歌(google)、臉譜網(wǎng)(Facebook)、推特(Twitter)和雅虎(Yahoo)等。
丹尼爾·切奇克供職于互聯(lián)網(wǎng)安全公司Trustwave旗下實(shí)驗(yàn)室SpiderLabs。最近,他和同事們?cè)谡{(diào)查一個(gè)僵尸網(wǎng)絡(luò)時(shí),發(fā)現(xiàn)該網(wǎng)絡(luò)位于荷蘭的一個(gè)服務(wù)器上存有大量被盜的互聯(lián)網(wǎng)用戶密碼。隨后,他們將這一發(fā)現(xiàn)告知此事涉及的超過9萬家網(wǎng)站和互聯(lián)網(wǎng)服務(wù)提供商。
據(jù)悉,在被盜取的200萬個(gè)用戶密碼中,有大約32.6萬個(gè)臉譜網(wǎng)用戶密碼、6萬個(gè)谷歌用戶密碼、5.9萬個(gè)雅虎用戶密碼,以及2.2萬推特用戶密碼。受害用戶遍及全球各地,來自美國、德國、新加坡和泰國等多個(gè)國家。
目前,臉譜網(wǎng)和推特方面表示,受影響用戶的密碼已被重置。谷歌公司則拒絕回應(yīng)。
SpiderLabs實(shí)驗(yàn)室稱,他們已與荷蘭有關(guān)機(jī)構(gòu)取得聯(lián)系,要求其依法處置存儲(chǔ)有被盜用戶密碼的僵尸網(wǎng)絡(luò)服務(wù)器。
此外,SpiderLabs實(shí)驗(yàn)室還公布一份分析報(bào)告稱,在200萬個(gè)被盜的互聯(lián)網(wǎng)用戶密碼中,最常見是“123456”,大約1.6萬個(gè)用戶使用這個(gè)極其簡單、極易破解的密碼。其他易盜的常見密碼還包括“123456789”、“111111”、“123123”等。
網(wǎng)絡(luò)安全專家格雷厄姆·克魯萊表示,人們?cè)O(shè)置并同時(shí)在多個(gè)互聯(lián)網(wǎng)賬戶中使用如此簡單的用戶密碼是十分常見的,“大家喜歡用愚蠢的密碼,這些密碼根本毫無用處”。
(來源:中國日?qǐng)?bào)網(wǎng)?信蓮?編輯:玉潔)
?