俗話說(shuō)，人可以佛系，密碼不可以。

弱密碼這事兒一直讓人撓頭，但私人教師社交網(wǎng)站 SuperProf 上趕著給黑客送了一塊“肥肉”。

事情要從SuperProf 收購(gòu)了倫敦公司 The Tutor Pages 說(shuō)起，被收購(gòu)后 Tutor Pages 旗下的教師被轉(zhuǎn)移到了 SuperProf 平臺(tái)上，最為關(guān)鍵的收費(fèi)標(biāo)準(zhǔn)、科目、地址和學(xué)生表?yè)P(yáng)信等卻沒(méi)有一道轉(zhuǎn)過(guò)來(lái)，這意味著教師們很難在平臺(tái)上找到新活。

這就算了，SuperProf 居然隨意給教師客戶們分配了非常不安全的密碼。隨意到什么程度呢？也就是給每個(gè)用戶的名字前硬加了個(gè)“Super”。

emmmm，你沒(méi)看錯(cuò)，這么尷尬的操作還真出現(xiàn)了。

這次可是惹了眾怒，教師客戶炸鍋了：密碼這么隨意，黑客暴力破解就能拿到，到時(shí)候就會(huì)遠(yuǎn)程登錄我的電腦，卸載我的殺軟，投放他的病毒，盜取我的信息，加密我的文件，掏空你的錢包……

一些老師將這一問(wèn)題反映給了信息安全專家兼隱私保護(hù)倡導(dǎo)者 Graham Cluley。對(duì)整個(gè)事件進(jìn)行一番了解后 Cluley 表示：“SuperProf 給新用戶的密碼太好猜了，簡(jiǎn)直就是把肥肉往黑客嘴邊送。”

Clarinetist Lisa 就是向 Cluley 反映密碼問(wèn)題的老師之一，Lisa 都快氣炸了。此外，她還聲稱自己的簡(jiǎn)介也被 SuperProf 篡改了。

“它們修改了我的收費(fèi)標(biāo)準(zhǔn)，給我加了個(gè)‘第一節(jié)課免費(fèi)’。最惡心的是，我居然不能修改，除非付費(fèi)升級(jí)并修改成那種弱智密碼，這不是往黑客槍口上撞嗎？”Lisa 說(shuō)道。“它們還刪掉了我所有的學(xué)生表?yè)P(yáng)信和網(wǎng)絡(luò)鏈接，我可是付了費(fèi)的?！?/p>

本周五，El Reg 給 SuperProf 寫(xiě)了郵件，要求它們對(duì)此事發(fā)表評(píng)論。不過(guò)這家網(wǎng)站一直都沒(méi)做出回應(yīng)，也不知道它們到底解沒(méi)解決為自己和用戶引來(lái)一場(chǎng)大風(fēng)暴的密碼亂象。

截至發(fā)稿前，SuperProf 終于有動(dòng)靜了，它們表示網(wǎng)站已經(jīng)重設(shè)了密碼，而且正在重新錄入教師簡(jiǎn)介。

SuperProf 還發(fā)了一份聲明，對(duì)密碼問(wèn)題作出回應(yīng)，

SuperProf 對(duì)安全非常重視，我們清楚的知道這對(duì)業(yè)務(wù)的運(yùn)營(yíng)有多么關(guān)鍵。

就像 Cluley 說(shuō)的，我們已經(jīng)有所行動(dòng)，用隨機(jī)字符重設(shè)了所有遷入新用戶的密碼。

我們還給所有 The Tutor Pages 的教師發(fā)郵件解釋了遷移修正和密碼重設(shè)的問(wèn)題，同時(shí)我們也鼓勵(lì)用戶修改密碼。我們手上有所有The Tutor Pages 教師簡(jiǎn)介的備份，到時(shí)他們可以決定到底是重新移植還是升級(jí)現(xiàn)有教師簡(jiǎn)介的信息。

在發(fā)布聲明后，Cluley 發(fā)現(xiàn) SuperProf 確實(shí)用隨機(jī)字符更換了受影響的密碼。

雷鋒網(wǎng)Via. The Register

雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。