在当今的互联网上,安全漏洞和密码泄露事件时有发生。LinkedIn,雅虎,最后一个.fm,eHarmony-受损网站的列表很长。如果你想知道你的帐户信息是否被泄露,有一些工具你可以使用。
Update: We now recommend using Have I Been Pwned? to see if your account passwords have leaked online.相关:如何检查你的密码是否被盗
这些泄密通常会导致其他网站上的许多账户受损。但是,你可以通过在任何地方使用唯一的密码来保护自己——如果你这样做了,密码泄露就不会对你构成威胁。
图片来源:Johan Larsson on Flickr
密码泄露非常危险,因为许多人在多个网站上使用相同的密码。如果你用你的电子邮件地址注册了一个网站,并且为你的电子邮件帐户提供了相同的密码,那么该电子邮件/密码组合可能会出现在某个列表中。
破解者可以使用此电子邮件/密码组合来访问您的电子邮件帐户。即使您的电子邮件帐户使用不同的密码,他们也可能在其他网站上尝试使用电子邮件或帐户名和密码组合来访问您的其他帐户。
例如,黑客最近泄露了超过11000个激战2帐户。他们没有使用键盘记录程序,也没有破坏游戏服务器——他们只是尝试使用泄露密码列表中的电子邮件地址和密码组合登录。重新使用已经泄露的密码的玩家会被泄露。同样的情况也会发生在黑客想要获得的其他服务上。
为了防止将来的泄密,请确保在每个网站上使用不同的密码,并确保它们是长而强的密码。否则,在一个网站的妥协可能会导致你的帐户在其他地方被泄露。虽然被泄露的网站通常会通知你泄露信息,并让你立即更改密码,但如果你在许多其他网站上使用相同的密码,这不会有多大帮助。
记住我们使用的所有不同网站的唯一密码是很困难的,这就是为什么密码管理器如此有用的原因。我们喜欢LastPass,但很多人都相信KeePass,它让您可以控制数据。
阅读更多:
如果你想知道你的电子邮件地址是否出现在这些泄露的密码列表中,你不必找一个阴暗的下载网站自己下载这些列表。相反,你可以使用一个快速检查你的工具。
PwnedList是一个很好的列表。LastPass现在使用PwnedList来监视LastPass帐户的电子邮件地址是否被泄露。例如,如果您的LastPass帐户电子邮件地址为[email protected],如果[email protected]出现在任何泄露的电子邮件地址和密码列表上。这只适用于您用于LastPass帐户的单个电子邮件地址,而不是LastPass vault中的每个地址。
如果您想手动检查电子邮件地址,可以使用PwnedList的网站。**一个电子邮件地址,PwnedList会告诉你它是否出现在任何泄露的名单上。(请注意,如果您的电子邮件地址不信任PwnedList,您也可以输入电子邮件地址的SHA-512哈希值-您可以使用此工具生成SHA-512哈希值。)
如果你的电子邮件地址出现在列表上,不要惊慌-这只是意味着你应该确保你没有在多个网站上重复使用相同的密码。如果您在任何地方都使用相同的密码,并且您的电子邮件地址出现在这些列表中的一个(或多个)上,则您有一个问题-您应该立即更改您的密码。
LastPass还提供了一些工具,可以让你查看LinkedIn或Facebook的泄露列表中是否出现了特定的密码最后一个.fm密码。你可以**密码,看看是否有人在使用它们。结果显示有多少密码是脆弱的-**“password123”,你可以看到,至少有一个人使用它作为他们的LinkedIn密码。
您的电子邮件帐户是您的在线安全中心-网站通常允许您更改密码,只要您可以单击电子邮件中的链接。如果其他人获得访问您的电子邮件帐户,它可以游戏结束为您的其他帐户。阅读如何恢复后,你的电子邮件密码被泄露的更多提示,以保护自己。
...力的结果。这是一个很好的时间来暂停,花一点时间,并检查您是否正在使用安全实践在线。 ...
... 如果你已经在Facebook上使用Login有一段时间了,那么最好检查一下你对这些应用和它们拥有的权限是否满意。 ...
... 截至发稿时,仍不清楚泄露的信息是如何或为什么花了四年时间才出现的,但现在,Dropbox已经采取了预防措施,向他们认为受到影响的账户发送电子邮件,并提示重新设置密码。 我们所知道的 2012年,...
...是使用一种称为凭证转储的技术实现的。我们将解释它是如何工作的,以及如何保护自己不受影响。 ...
...年9月,尚未有关于泄漏原因的进一步消息,也没有UA希望如何防止未来的攻击。该公司也没有详细说明他们是否会继续使用SHA-1哈希。 ...