การเซ็ทระบบคอมพิวเตอร์

“ข้อมูล ประจำตัวที่อยู่อีเมลและวันเดือนปีเกิดของอาจมีความสำคัญในการรวมกันโดย เฉพาะอย่างยิ่งในกรณีที่รีเซ็ตรหัสผ่านจะขึ้นอยู่กับ ‘ความลับ’ เช่นวันเดือนปีเกิดนามสกุลเดิมและอื่น ๆ เป็นคำตอบคำถามยืนยันตัวตน” เขาเขียนไว้ในอีเมลไปยัง

เขา อธิบายว่าข้อมูลที่ถูกขโมยมาจาก LivingSocial สามารถนำมาใช้ในสถานที่อื่น ๆ ที่จะประนีประนอมบัญชีผู้ใช้โดยใช้เว็บไซต์ระบบการตรวจสอบรหัสผ่าน

“ระบุ ว่าองค์กรไปสู่ปัญหาของรหัสผ่านที่เข้ารหัสแล้วทำไมพวกเขาไม่ได้ขยายไปยัง ส่วนที่เหลือของข้อมูลได้หรือไม่” เขาถาม “เพื่อ ให้ได้ยินเสียงของการละเมิดขอบเขตนี้อีกด้วยข้อมูลที่ชัดเจนถูกสัมผัสใด ๆ นิด ๆ เมื่อเรื่องง่ายที่จะหลีกเลี่ยงได้โดยการใช้การป้องกันข้อมูลที่เป็นศูนย์ กลางของมันคือน่ากลัว.”

พร้อมกับชื่อวันเดือนปีเกิดและที่อยู่อีเมลของบางส่วนของผู้ใช้เว็บไซต์ของผู้บุกรุกยังเข้าถึงรหัสผ่านที่ผู้ใช้เหล่านั้น ‘

รหัส ผ่านที่จะได้รับใช้ในการเข้าถึงบัญชีผู้ใช้ใน LivingSocial แต่ บริษัท ข้อเสนอออนไลน์ที่บอกว่ามันไม่เชื่อว่าบัญชีใดได้รับอันตราย

ทั้งฐานข้อมูลเครดิตข้อมูลที่มีบัตรสัมผัสเป็น แต่ถ้าแฮกเกอร์บุกรุกบัญชีผู้ใช้ของพวกเขายังคงสามารถทำงานได้ค่าใช้จ่ายในบัตรชำระเงินที่เกี่ยวข้องกับบัญชีที่
การรักษาความปลอดภัยเพียงพอหรือไม่

ตั้งแต่ hashes LivingSocial และรหัสผ่านเกลือที่เก็บไว้ในระบบของข้อมูลใด ๆ ที่ขโมยจะต้องทำงานนี้เพื่อถอดรหัสรหัสผ่าน

“Hashing” ตะกายเกี่ยวข้องกับการใช้รหัสผ่านที่มีอัลกอริทึม ว่ากัญชาหลังจากนั้นก็เป็น “เค็ม” ที่มีตัวอักษรแบบสุ่มที่จะทำให้มันยิ่งยากที่จะแตกโดยบุคคลที่ไม่ได้รับอนุญาต
ที่อาศัยอยู่โลโก้สังคม

วิธีการที่ยากที่พวกเขาจะแตกเป็นเรื่องของการอภิปราย LivingSocial ใช้ hashing โครงการที่เรียกว่า SHA1 ซึ่งบางคนในวงการรักษาความปลอดภัยรู้สึกว่าเป็นอ่อนแอเกินไปที่จะทนต่อชนิด ของการโจมตีแรงเดรัจฉานที่สามารถติดตั้งได้โดยโจรไบต์วันนี้

ตอนนี้ว่าแฮกเกอร์จะมีวิธีการของพวกเขากับชุดของรหัสผ่านเหล่านั้น, LivingSocial คือการรักษาความปลอดภัยของมาตรการขั้นตอนอื่น บริษัท กล่าวว่าเป็น hashing รหัสผ่านที่เก็บไว้ในอัลกอริทึมที่แข็งแกร่งบนพื้นฐานของปักเป้าที่เรียกว่า bcrypt

ไม่ ว่าสิ่งที่อัลกอริทึมที่ใช้ในการรหัสผ่านกัญชาไม่มี แต่มันจะไม่ทำดีใด ๆ ถ้าคีย์ถอดรหัสกัญชาจะถูกขโมยด้วยรหัสผ่าน-แต่มีหลักฐานที่ยังไม่มีในกรณี ที่ LivingSocial

นอกจากนี้ตั้งแต่ผู้ใช้ทั้งหมดตั้งค่ารหัสผ่านของพวกเขาในทางทฤษฎีรหัสผ่านเก่าจะไม่ทำโจรไบต์ดีใด ๆ ที่ LivingSocial ปัญหา คือจำนวนผู้ใช้รหัสผ่านที่นำมาใช้ใหม่จากเว็บไซต์ไปยังเว็บไซต์ดังนั้นในขณะ ที่รหัสผ่านเก่าจะไม่ทำงานใน LivingSocial พวกเขาอาจจะทำงานกับคนอื่น ๆ
Two-Factor Authentication กระตุ้น

นี้ แตกในล่าสุดเป็นเพียงการโต้แย้งอีกสำหรับการแนะนำของการตรวจสอบสองปัจจัยทุก ที่ไบรอันแลงรองประธานฝ่ายการตลาดและพัฒนาธุรกิจสำหรับ AhnLab เป็นผู้ให้บริการโซลูชั่นรักษาความปลอดภัยที่มีสำนักงานใหญ่ในเกาหลีใต้ เชื่อ

“เว็บไซต์อื่น ๆ ต้องใช้รายการเช่นตรวจสอบสองปัจจัยที่ Google ใช้” เขากล่าวว่าในอีเมลไปยัง TechHive / PCWorld “ทางถ้า [แฮกเกอร์] จะได้รับรหัสผ่านของคุณพวกเขายังคงต้องตรวจสอบผ่านทางโทรศัพท์ที่จะใช้บัญชีจากแล็ปท็อปใหม่หรือเดสก์ทอป.”
148186-hp_090403

อีก เรื่องที่น่าเป็นห่วงเกี่ยวกับการโจมตี LivingSocial เป็นข้อมูลที่ควรจะได้รับการเข้ารหัสที่ไม่ได้, Bower มาร์ครองประธานฝ่ายรักษาความปลอดภัยที่มีแรงดันไฟฟ้ากล่าวว่า