安全专家本周表示，LivingSocial(美国第二大团购网站)存在的一个漏洞可能泄露用户名和密码，如果用户在别的网站使用相同密码，将会有超过7000万的用受到严重影响。

4月27日，交易服务提醒用户，罪犯已经突破了公司的安全系统，取得取了一些客户的用户名和密码，以及姓名,电子邮件地址和出生日期等。密码被存储为一个较弱的散列算法，这增加了一些密码被破译的可能性。

LivingSocial被迫让每一个用户更改密码，但是之前的数据泄露显示，很多人的密码在不同网站账户重复使用，这威胁到他们在其他网站的Web服务，,甚至威胁到他们的所在公司的的网络安全。

“对于企业来讲，重要的是要考虑到一些员工可能使用与在LivingSocial上相同的密码访问他们的工作电子邮件和VPN账户的这种可能性。” Tom Cross，网络保护提供者Lancope的主管说到。“安全部门应该积极寻找在其网络上的安全强度极弱的密码，还应该评估其识别被盗账户密码的能力。”

在不同网站交叉使用相同密码的账户已被认定为受攻击最为最严重的对象。2012年6月，社交网站LinkedIn曾通知用户，网络黑客窃取了超过600万的密码，用户应提高密码解密以防止其可能会被用来反击企业的其他IT系统。

今年7月,一个包含大约500000个雅虎账户密码分析的文件发现，59%的用户都曾在另一个账户使用相同的密码。

在许多情况下，密码的强度变得无关紧要，因为一些公司未能给密码文件加密，这种安全上的失误, 已经为允许攻击者访问整个数据库密码做好了准备。

“如果你使用LivingSocial，立即更改您的密码是至关重要的。”安全工程安全管理公司Rapid7的高级经理Ross Barrett说。“如果你像许多人一样，在不同的网络账户使用同一个密码，那么请尽快改变这一现状。一旦密码泄漏，黑客将继而入侵你的Facebook、LinkedIn、Gmail等等热门网站。”

这些攻击对公司及个人用户所带来的损失会迅速显现出来。在2012年犹他州卫生部门的受攻击的分析中，分析公司研究发现约有780000用户的大约280000社会保障号码遭泄漏，这将有可能带来超过4亿美元的欺诈和外加1亿美元的损失。

“在针对LivingSocial的攻击破坏中，黑客们显然没有得到用户的信用卡号码或交易信息。”该公司表示。“我们正在与内部和外部的安全团队调查事件的性质，我们将进一步升级我们的安全系统，同时我们也正在与执法部门调查这一事件。”该公司在一份声明中说。

(责任编辑：)