LinkedIn泄露的密码被出售,每个只要1美元,这可能不会导致许多帐号被破坏。赛门铁克表示,银行帐户密码一般售价15-850美元,要看帐号资金来定。赛门铁克企业部总裁弗朗西斯•德苏扎(Francis deSouza)表示,被盗数据的实用性因网站不同而不同,从而迼成价格差异。
德苏扎说,盗窃社交网密码对小偷价值有限,因为它无法直接提取现金。如果用户在不同网站使用同一密码,黑客可能用密码测试其它网站。
德苏扎说:“泄露之后的措施不只是要修改LinkedIn密码,还要修改使用相同密码的其它网站密码。”
有时,罪犯会利用LinkedIn之类的职位网站,建立假冒帐户,将它链接到黑客帐户,然后等待。连接之后可以监视泄露的帐户,查看他们的职位变动。
一旦职位有变,黑客可能会发一封邮件,声称自己是新同事,或者人力资源的人。如果用户未怀疑,点击了恶意链接,黑客就可以控制电脑。
LinkedIn声称黑客公布的被盗密码大多已经“Hashed”,也就是经过散列密码加密,外人难读懂。不过,仍然有一些被破解并公布。
Qualys已经破解了200万LinkedIn密码,发布数据的黑客可能想寻求密码破解。
黑客还可以利用社交密码向用户的朋友发垃圾邮件。
