這是一種隨機配對-我明白,但有兩個新網站加入了'我被pwned'的著名名單被破壞的網站。一個是加密貨幣錢包,另一個是RuneScape機器人。這些聽起來像小土豆,但這兩個漏洞有可能影響到多達220萬使用者,如果你認為你可能屬於這兩個組中的任何一個,你最好做一些檢查(和改變)。
最簡單的方法是簡單地啟動“我被邀請了”網站並輸入你的主要電子郵件地址。如果你受到這些違規行為的影響,或者其他任何違規行為的影響,你就會知道。當然,您可能還記得您是否使用過GateHub cryptocurrency wallet或EpicBot automation應用程式進行RuneScape。它們都是針對特定功能的服務,我想如果你已經註冊(或下載)了它們,你會記得的。
這兩個漏洞的範圍略有不同。如“我是否被允許”所述
“2019年10月,加密貨幣錢包服務GateHub的140萬個賬戶被髮布到一個流行的駭客論壇。GateHub此前在6月份承認存在資料洩露,儘管受到影響的賬戶數量較少。來自洩密者的資料包括電子郵件地址、助記短語、錢包雜湊和儲存為bcrypt雜湊的密碼。”
“2019年9月,RuneScape機器人提供商EpicBot遭遇資料洩露,影響了817k使用者。該漏洞的資料隨後在一個流行的駭客論壇上共享,其中包括使用者名稱、電子郵件和IP地址以及儲存為salt MD5或bcrypt雜湊的密碼。EpicBot在就事件聯絡時沒有回應。”
然而,他們的共同特點是,你的雜湊密碼已被洩露。Ars Technica說,雖然駭客解密這些檔案通常需要很多年的時間,但前提是每個服務都正確設定了它使用的雜湊函式(Bcrypt)。如果他們搞砸了什麼,那麼從雜湊資料中提取有用的資訊(你的密碼)就容易多了。
我們的建議?如果你知道你在其他網站上對GateHub或EpicBot使用了相同的密碼,而你不應該這樣做,那麼現在就去更改它。擁有一個很好的密碼管理器,可以告訴你你在哪裡做了這件事(多少次),使這個過程更容易,我們建議切換到這些應用程式之一,以管理你的密碼前進。
具體來說,GateHub使用者還希望重置他們用來訪問帳戶和錢包的“記憶短語”,因為這些短語肯定是在野外使用的。
...han和Fitbit。如果您積極使用此列表中的任何網站,建議您立即更改密碼。 ...
...列表底部的“登出所有會話”。如果您採取此步驟,最好立即更改密碼並啟用雙因素身份驗證。它將防止駭客誰知道你的密碼重新獲得訪問你的帳戶。 ...
...還有另外一種常見的鍵盤記錄器,你也聽說過,但不是你立即想到的東西。你拿到了嗎?沒錯;讀卡器、略讀器和其他銷售點惡意軟體會部署鍵盤記錄器來複制您的PIN供以後使用。波塞冬惡意軟體就是這類騙局的一個主要例子。...
... 向分割槽應用密碼不會立即鎖定該分割槽。預設情況下,受密碼保護的分割槽會在五分鐘後鎖定。您可以更改此時間量,稍後我們將向您演示如何更改。 ...
...程序也必須這樣做。如果惡意程序不知道密碼,您就可以立即將自己從計算世界的傷害中解救出來,並在這個過程中節省大量時間。 ...
...設定過期策略,Linux密碼不會自行過期,但發出此命令將立即將使用者的密碼標記為過期。在這種情況下,Linux系統將要求使用者在下次登入時更改密碼。 ...
...你的路由器型號可以幫助你找出預設密碼。因此,您應該立即更改路由器密碼,以使您的無線網路更安全。 ...
...醒將在七天前開始。如果未及時設定新密碼,則此帳戶將立即鎖定。 強制立即更改密碼 您還可以使用命令,以便您網路上的其他人下次登入時必須更改密碼。為此,可以使用-e(expire)選項,如下所示: sudo passwd -e mary 然後我...
...冊時將你的Gmail帳戶連線到Facebook,你也可以登入谷歌,立即獲得重置Facebook密碼的許可權。這將完全繞過傳送到您電子郵件地址的確認電子郵件和程式碼。 一個彈出視窗將開啟一個安全登入螢幕為您的Gmail帳戶。單擊您註冊的帳...
Comcast Xfinity網站洩露了Wi-Fi名稱和密碼,這意味著現在是更改Wi-Fi密碼的好時機。 該網站旨在幫助新客戶安裝新路由器,很容易被愚弄到洩露任何客戶Wi-Fi網路的位置和密碼。一個客戶ID和一個房子或公寓號碼是所有可能的攻擊...