比特网ChinaByte5月2日编译报导  安然专家本周暗示，LivingSocial(美国第二大年夜团购网站)存在的一个缝隙可能泄漏用户名和暗码，假定用户在别的网站利用不异暗码，将会有超越7000万的用遭到严重影响。

　　4月27日，生意办事提示用户，罪犯已冲破了公司的安然系统，获得取了一些客户的用户名和暗码，和姓名,电子邮件地址和出世日期等。暗码被存储为一个较弱的散列算法，这增加了一些暗码被破译的可能性。

　　LivingSocial***让每个用户更改暗码，可是之前的数据泄漏显示，良多人的暗码在不合网站账户反复利用，这威胁到他们在其他网站的Web办事，,乃至威胁到他们的地点公司的的收集安然。

　　“对企业来讲，首要的是要考虑到一些员工可能利用与在LivingSocial上不异的暗码拜候他们的工作电子邮件和VPN账户的这类可能性。” Tom Cross，收集呵护供给者Lancope的主管说到。“安然部门应当积极寻觅在其收集上的安然强度极弱的暗码，还应当评估其辨认被盗账户暗码的能力。”

　　在不合网站交叉利用不异暗码的账户已被认定为受报复打击最为最严重的对象。2012年6月，社交网站LinkedIn曾通知用户，收集黑客盗取了超越600万的暗码，用户应进步暗码解密以避免其可能会被用来反击企业的其他IT系统。

　　本年7月,一个包含大年夜约500000个雅虎账户暗码阐发的文件发现，59%的用户都曾在另外一个账户利用不异的暗码。

　　在良多环境下，暗码的强度变得可有可无，因为一些公司未能给暗码文件加密，这类安然上的掉误, 已为承诺报复打击者拜候全部数据库暗码做好了预备。

　　“假定你利用LivingSocial，当即更改您的暗码是相当首要的。”安然工程安然治理公司Rapid7的高级经理Ross Barrett说。“假定你像良多人一样，在不合的收集账户利用统一个暗码，那么请尽快改变这一近况。一旦暗码泄漏，黑客将继而进侵你的Facebook、LinkedIn、Gmail等等热点网站。”

　　这些报复打击对公司及小我用户所带来的损掉会敏捷闪现出来。在2012年犹他州卫生部门的受报复打击的阐发中，阐发公司研究发现约有780000用户的大年夜约280000社会保障号码遭泄漏，这将有可能带来超越4亿美元的讹诈和外加1亿美元的损掉。

　　“在针对LivingSocial的报复打击粉碎中，黑客们明显没有获得用户的诺言卡号码或生意信息。”该公司暗示。“我们正在与内部和外部的安然团队查询拜访事务的性质，我们将进一步进级我们的安然系统，同时我们也正在与法律部门查询拜访这一事务。”该公司在一份声明中说。