linkedin資料轉儲後gotomypc遭遇密碼攻擊
本月早些時候,LinkedIn 2012年洩露的密碼轉儲最近開始得到更廣泛的共享,大量Twitter賬戶遭到攻擊。洩露的密碼轉儲現在正在影響Citrix的GoToMyPC服務,該服務允許使用者從一系列裝置上遠端控制PC。”兩天前釋出的一條狀態訊息稱:“GoToMYPC服務遭到了一次非常複雜的密碼攻擊。”Citrix可以確認,最近發生的事件是一次密碼重覆使用攻擊,攻擊者使用從其他網站洩露的使用者名稱和密碼訪問GoToMyPC使用者的帳戶。”
Citrix已對密碼攻擊做出響應,為所有GoToMyPC使用者啟動強制密碼重置。目前還不清楚有多少帳戶在這次攻擊中被洩露,或者有多少電腦被攻擊者遠端控制。如果惡意使用者能夠控制任何電腦,那麼如果網站密碼儲存或快取在瀏覽器中,並且攻擊者完全控制電腦,這可能會使GoToMyPC使用者遭受更多的攻擊。
GoToMyPC攻擊發生前幾周,TeamViewer也因重覆使用最近轉儲中洩露的密碼而遭到破壞。TeamViewer是一種用於遠端控制PC的類似服務,攻擊者能夠破壞業務使用者的服務帳戶來攻擊多個裝置。再一次,是時候停止在多個站點上使用相同的密碼了。安裝一個密碼管理器,如果你需要的話,甚至讓你的電子郵件地址像你的密碼一樣難以猜測。
- 發表於 2021-05-05 12:00
- 閱讀 ( 29 )
- 分類:網際網路
你可能感興趣的文章
透過使用chrome自動生成的密碼提高網路安全性
...上萬的密碼組合攻擊你的帳戶,希望其中一個能奏效)和資料庫攻擊(當一個公司的使用者資料資料庫被破壞時)。 ...
雅虎!我們丟失了你的資料!兩年前。。。
...的身份。一位名為“Peace of Mind”的使用者也曾**MySpace和LinkedIn漏洞的資料轉儲,他正在積極兜售這些資料。 ...
布拉澤斯色情網站洩密:為什麼大家都應該擔心
...年以來我們才奇怪地聽到的一些洩密事件之一,其中包括LinkedIn和Dropbox,後者影響了大約6800萬用戶。 ...
你是6900萬被駭客攻擊的dropbox使用者之一嗎?
...12年,Dropbox宣佈一些使用者資料被盜,原因是一名員工在LinkedIn內部系統上重複使用了他們之前在LinkedIn上使用過的密碼——LinkedIn本身在2012年就遭遇了資料洩露。 當時Dropbox說,駭客只訪問了一個包含客戶電子郵件地址的專...
什麼是憑證轉儲?用這4個小貼士保護自己
... 線上密碼管理器透過線上儲存您的憑據來工作。這些資料在上傳到internet之前經過加密,因此您可以從任何裝置訪問您的密碼。這樣做的好處是可以保護您不被憑證轉儲。但這也可能是一個缺點;如果有人發現了您的密碼管...
什麼是密碼噴霧,如何使用它來對付你?
...通常,駭客會對大型企業和組織使用這些攻擊。他們還對資料庫洩漏的使用者使用密碼噴霧,駭客有大量帳戶名可供使用,但沒有密碼。 ...
如何判斷站點是否以明文形式儲存密碼(以及如何操作)
...立網站。一些大公司被抓了出來,包括NHL,Match.com網站,LinkedIn,國民信託基金和沃達豐。幸運的是,他們已經實現了更安全的儲存方法。 ...
什麼是憑證填充攻擊?
...站。他們依靠在黑暗網路上兜售的怪物入侵和洩密來獲取資料。我們的目標是利用之前洩露的數以百萬計的登入和使用者名稱組合,滲透到其他網站。 ...
你能用你的個人資料信任linkedin嗎?
根據2020年數字信任報告,LinkedIn仍然是最受信任的社交平臺。多年來,它一直排名第一,領先於Facebook和Twitter等其他社交媒體巨頭。 ...
什麼是“暗網掃描”,你應該用它嗎?
...活動。如果你打算在網上**人們信用卡和社會保險號碼的資料庫,你就要隱藏你的位置,這樣當局就不會突襲進來。這就是為什麼犯罪分子經常在黑暗的網路上**這些資料。這也是為什麼臭名昭著的絲綢之路網站,一個毒品和其...
