俗話說，人可以佛系，密碼不可以。

弱密碼這事兒一直讓人撓頭，但私人教師社交網(wǎng)站 SuperProf 上趕著給黑客送了一塊“肥肉”。

事情要從SuperProf 收購了倫敦公司 The Tutor Pages 說起，被收購后 Tutor Pages 旗下的教師被轉(zhuǎn)移到了 SuperProf 平臺上，最為關(guān)鍵的收費(fèi)標(biāo)準(zhǔn)、科目、地址和學(xué)生表揚(yáng)信等卻沒有一道轉(zhuǎn)過來，這意味著教師們很難在平臺上找到新活。

這就算了，SuperProf 居然隨意給教師客戶們分配了非常不安全的密碼。隨意到什么程度呢？也就是給每個用戶的名字前硬加了個“Super”。

emmmm，你沒看錯，這么尷尬的操作還真出現(xiàn)了。

這次可是惹了眾怒，教師客戶炸鍋了：密碼這么隨意，黑客暴力破解就能拿到，到時候就會遠(yuǎn)程登錄我的電腦，卸載我的殺軟，投放他的病毒，盜取我的信息，加密我的文件，掏空你的錢包……

一些老師將這一問題反映給了信息安全專家兼隱私保護(hù)倡導(dǎo)者 Graham Cluley。對整個事件進(jìn)行一番了解后 Cluley 表示：“SuperProf 給新用戶的密碼太好猜了，簡直就是把肥肉往黑客嘴邊送?！?/strong>

Clarinetist Lisa 就是向 Cluley 反映密碼問題的老師之一，Lisa 都快氣炸了。此外，她還聲稱自己的簡介也被 SuperProf 篡改了。

“它們修改了我的收費(fèi)標(biāo)準(zhǔn)，給我加了個‘第一節(jié)課免費(fèi)’。最惡心的是，我居然不能修改，除非付費(fèi)升級并修改成那種弱智密碼，這不是往黑客槍口上撞嗎？”Lisa 說道?！八鼈冞€刪掉了我所有的學(xué)生表揚(yáng)信和網(wǎng)絡(luò)鏈接，我可是付了費(fèi)的?！?/p>

本周五，El Reg 給 SuperProf 寫了郵件，要求它們對此事發(fā)表評論。不過這家網(wǎng)站一直都沒做出回應(yīng)，也不知道它們到底解沒解決為自己和用戶引來一場大風(fēng)暴的密碼亂象。

截至發(fā)稿前，SuperProf 終于有動靜了，它們表示網(wǎng)站已經(jīng)重設(shè)了密碼，而且正在重新錄入教師簡介。

SuperProf 還發(fā)了一份聲明，對密碼問題作出回應(yīng)，

SuperProf 對安全非常重視，我們清楚的知道這對業(yè)務(wù)的運(yùn)營有多么關(guān)鍵。

就像 Cluley 說的，我們已經(jīng)有所行動，用隨機(jī)字符重設(shè)了所有遷入新用戶的密碼。

我們還給所有 The Tutor Pages 的教師發(fā)郵件解釋了遷移修正和密碼重設(shè)的問題，同時我們也鼓勵用戶修改密碼。我們手上有所有The Tutor Pages 教師簡介的備份，到時他們可以決定到底是重新移植還是升級現(xiàn)有教師簡介的信息。

在發(fā)布聲明后，Cluley 發(fā)現(xiàn) SuperProf 確實(shí)用隨機(jī)字符更換了受影響的密碼。

雷鋒網(wǎng)Via. The Register

雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。