最近几个月,我们举了几个例子,说明个人的个人信息在网上被泄露是多么容易。然而,据一位开发者称,由于密码要求过时,Virgin Mobile可能使其用户更容易被黑客入侵。开发者凯文•伯克(Kevin Burke)最近在其个人博客上发表文章指出,Virgin Mobile USA的网站强迫用户使用一个六位数的密码作为账户密码。由于没有交换字母或扩展长度的能力,它将可能的组合数限制在甚至100万个。假设用户的登录名是他们的电话号码,那么恶意个人只需要拥有所述电话号码和在各种组合中循环的时间,就可以访问给定的帐户以及其中包含的所有通话历史和个人信息。
他能用一个简单的剧本强行进入自己的账户
伯克创建了一个脚本,试图强行进入自己的账户,他发现自己可以轻松地做到这一点——他的账户从未因不正确的登录尝试而被冻结,他的尝试也没有被运营商的网站扼杀。这位开发者写道,他在发表文章之前就这个问题与维珍移动联系了好几次,但被告知没有计划采取其他措施来解决这个问题。
在撰写本文时,维珍移动的网站上的所有登录服务似乎都被禁用,不过目前尚不清楚这是由于内部问题、故意决定还是外部势力试图利用伯克透露的漏洞造成的。我们会随时向您通报最新进展。
...话可以为他们提供登录你帐户所需的验证码。或者,如果由于连接问题而无法传递验证,则会有一个恢复代码。 ...
... 自2016年12月安全研究人员@Kafeine发现一个受损网站以来,这一漏洞就一直受到关注。有关网站正在向用户交付受感染的有效载荷。”下一代网络安全公司ProofPoint分享了对黑客攻击和潜在攻击的...
...创建的超过6800万个用户帐户显然已在网上泄露了其相关密码。 截至发稿时,仍不清楚泄露的信息是如何或为什么花了四年时间才出现的,但现在,Dropbox已经采取了预防措施,向他们认为受到影响的账户发送电...
不管你认为你的密码有多好,你的Instagram账户都可能被黑客入侵。如果发生这种情况,你需要知道如何解决。 ...
... 一些网站声称已经开发了一些工具来访问用户的Snapchat帐户。然而,这些网站往往是虚假的。 ...
...细信息共享订阅的。您的Netflix帐户的安全需要所有相关人员的合作和一致性。 ...
几家公司最近承认以纯文本格式存储密码。这就像在记事本中存储密码并将其保存为.txt文件。为了安全起见,应该对密码进行加密和散列,那么为什么2019年不会发生这种情况呢? 为什么密码不能以纯文本形式存储 designer491/Shut...
...歌开始对不适合儿童使用的应用发出警告:谷歌此前告诉开发者,他们必须为自己的应用指定一个预期的年龄范围。现在,该公司开始在报告年龄范围超过儿童的应用程序上发布“非儿童专用”警告。开发人员甚至可以选择主动...
...,坏消息是:黑客拥有你的电子邮件地址、用户名和散列密码。 以下是吉姆·芬克尔和尼维迪塔·巴鲁,路透社报道: The stolen data includes account user names, email addresses and scrambled passwords for the popular MyFitnessPal mobile app and website, Under ...
...面的呢? 我们能想到的唯一合乎逻辑的方法是:Skype支持人员泄露了这个帐户。 相关:什么是双因素认证,为什么我需要它? 我没有任何证据证明Skype泄露了这个账户,但我仍然控制着原始的电子邮件地址,而且它有一个唯一...