“又一天,又一次偏頭痛”是海綿寶寶Squidward Q的一句妙語。觸角,你也可以適用於你的帳戶安全在近一週的基礎上。感覺總是有一些新的資料洩露或不幸的洩漏你必須處理,今天的練習是一個大的。最大的一個,實際上是:1160253228電子郵件和密碼的組合,影響7.73億個獨特的電子郵件地址總數。
從這個角度來看,安全研究員特洛伊·亨特(Troy Hunt)將此稱為“有史以來最大的一次漏洞載入”到他有用的網站“我被髮現了”。很有可能你真的被解僱了。甚至可能出現過幾次,這取決於你的各種賬戶出現在這個巨大的“集合1”資料洩露事件中的次數——早在2008年(可能)就有很多其他資料洩露事件。
可能。不過,為了確定,我得去填寫一下你在網上使用(或曾經使用)的各種服務的電子郵件地址。結果會告訴你,你可能是很多資料洩露的受害者。如果你是今天的幸運贏家,你現在可以在其中數“收藏#1”。
如果你一直在打探我是否被破解,你可能已經註意到,沒有辦法得到一個明確的名單,其中帳戶/密碼組合出現在各種駭客和違規。顯然,提供這樣一個列表本身就是一個安全問題,因為任何人都可以使用該站點找到新的帳戶憑據進行嘗試。
相反,亨特設計了一個單獨的密碼掃描工具。輸入一個你使用(或曾經使用)的密碼,你就能看到它是否出現在網站的大型儲存庫中的任何資料洩露上。顯然,如果你(愚蠢地)使用一個通用的密碼,比如“hunter2”或“password12345”,這對你沒有多大好處。但是如果你的密碼很強,而且可能是唯一的,那麼這個工具可能是一個很好的警告訊號,如果你還在使用密碼,是時候修改它了。
值得慶幸的是,“Collection#1”資料洩露只涉及電子郵件和密碼,而不涉及地址、真實姓名、社保號碼、信用卡號碼或任何其他災難性資料點。雖然你不必經歷更煩人的過程,如更改信用卡、設定信用監控或凍結信用報告,但你仍然需要採取一些步驟來對你(現在暴露的)賬戶進行更多的控制。
首先,顯而易見的是:如果你的密碼出現在Have I Been Pwned的資料庫中,是時候更改它們了。如果你有很多獨特的密碼為你所有的帳戶,你應該-那麼檢查這件事會是件麻煩事。您可能需要研究像1Password這樣的密碼管理工具,它可以為您完成所有這些工作,併在您的密碼出現新漏洞時通知您。
如果您還沒有使用密碼管理應用程式,現在是開始使用的好時機。沒有理由不讓你的每個帳戶都有強大的、唯一的密碼。這樣可以確保這些安全漏洞隻影響您的一個帳戶,而不是您對每個帳戶使用的單一“安全”密碼,從而確保您的安全。
此外,像1Password這樣的工具可以輕鬆管理複雜的密碼(或密碼短語)。您不必記住您建立的長字串字母、數字和符號(包括大寫字母),只要在1Password中進行身份驗證,然後複製/貼上服務的複雜密碼即可。就這麼簡單。
當然,你可以做得更多。一個強大的密碼是很好的,但它甚至更好,當你與雙因素認證合作。你應該對任何支援這種做法的網站使用雙因素認證,你可以在這裡檢視。即使有人得到了你驚人的密碼,他們將無法用它做任何事情,只要你仍然要批准任**的登入,包括從一個位置登入,而不是你通常是,例如。
...無限的資源可供您使用:提示建立一個不可破解的密碼,如何提出一個強大的密碼,符合您的個性,並解釋如何使用LastPass的安全挑戰,掌握您的密碼。使用這些提示和一個好的密碼管理器,以確保您的iCloud密碼不是一個負擔。 ...
... 一個小小的積極因素是,雅虎知道該漏洞不包含“未受保護的密碼、支付卡資料或銀行賬戶資訊”。儘管如此,雅虎釋出的宣告將引起安全研究人員對事件發生時間以及該公司在該漏洞發生後幾天的行動的進一步質疑。 ...
... 截至發稿時,仍不清楚洩露的資訊是如何或為什麼花了四年時間才出現的,但現在,Dropbox已經採取了預防措施,向他們認為受到影響的賬戶傳送電子郵件,並提示重新設定密碼。 我們所知道的 2012年,...
...hreatpost報道了軟體虛擬化業務Citrix在其一個帳戶被洩露後如何遭到攻擊。駭客透過他們訪問的帳戶中未發現的許可權,盜取了有價值的業務文件。 ...
到目前為止,資料洩露不僅對商業企業,而且對消費者和**來說,都是當今最大、最具威脅性的問題之一。隨著網際網路普遍使用的增長,資料洩露以驚人的速度增加。 ...