祸不单行：Adobe数据泄露引Facebook部分用户重置密码

ZDNET安全频道 11月14日 国际新闻：在发现部分用户的登录凭证因Adobe数据泄露事件被曝光后，Facebook锁定了这部分用户的帐户。Facebook正要求在Adobe在线服务和Facebook尚使用相同登录凭证的用户验证身份，并更改密码。

在尝试登录的时候，Facebook用户会看到一条安全提示信息，告诉他们“在与Facebook关联的另一个网站上出现了安全事故”，用户的帐户处于危险之处，因为他们在两个站点使用的密码相同。

“为了保护你的帐户，你要回答几个问题，并更改密码，”Facebook安全信息提示。“为了你的帐户安全考虑，在你完成密码修改进程前，你将不能进入Facebook。”

“我们很有前瞻性地在网上寻找被盗密码的资源，”Facebook安全工程师Chris Long在一条博客评论中称。“这样一来，我们在保护那些已泄露凭证方面就更为有效，而且我们使用了保护帐号的自动进程。”

Facebook英国的新闻发言人确认了Long评论的合法性，但是他不愿意透露更多信息，如有多少Facebook用户因此次事件受到影响，或是用户需要回答哪些问题才能拿回帐户。

十月初，Adobe对外宣布黑客已经入侵其内部网络，窃取了部分产品的源代码以及290万用户的信息，包括登录用户名以及Adobe在线服务的加密密码。

上月底，一份包含1.5亿Adobe用户名和加密密码的文件出现在网上，该公司进行估算后，称这次泄露事件影响了约3800万活跃用户。

看过这份泄露文件的研究人员表示，Adobe使用的加密方式结合了多种用户提供的密码提示，所以黑客有可能猜出密码。

“我们过去使用的纯文本密码以及被研究人员破解，”Long说。“我们获取了一些已修复的纯文本密码，再用登录时检测Facebook密码的相同代码来运行。”

在Adobe泄露事件后，Facebook或许不是唯一一家提前采取措施的公司。

据Krebs透露，Diapers.com和Soap.com（Amazon旗下在线零售商Quidsi运营的两个网站）的一些客户在周末收到邮件，通知他们帐户密码已经被重置，因为他们和网上流传的泄露凭证比对过，但这些泄露凭证不是出自这两个网站。