不到18个月前,婚外情网站Ashley Madison出现了一个巨大的数据漏洞。超过3000万个账户的数据被上传到网上,互联网上到处都是羞辱和指责。你会认为这个行业会学到很多。
唉,它没有。一个类似的网站AdultFriendFinder,自称是“世界上最大的性和***社区”也受到了攻击,超过4.1亿个账户的详细信息,包括电子邮件地址和密码,已经被公布在网上。这是有史以来最大的违规行为之一。
10月份,AdultFriendFinder和多个姐妹网站(包括Cams.com以及Penthouse.com网站)被袭击了。母公司Friend Finder Networks控制下的网站容易受到一种称为本地文件包含(local file inclusion)的攻击。黑客通过这次攻击可以访问许多好友查找数据库,包括帐单信息、成员列表和聊天日志。
Friend Finder去年也遭到黑客攻击,400万账户的详细信息也被公布。看来他们没有升级他们的安全。这次袭击要严重得多。
在网上发布的信息中,有电子邮件地址和密码没有被安全加密,这意味着黑客实际上可以看到纯文本的细节。获取加密密码对攻击者没有多大好处,但实际上获取电子邮件地址和密码不仅会损害用户的身份,还会使他们面临进一步的攻击。
雪上加霜的是,许多被删除的账户——可能高达1500万——仍将其信息存储在服务器上。因此,即使是那些删除了好友查找帐户的人也可能受到了威胁。一些媒体报道说,20年的数据已经公布。
据泄密消息人士透露,以下网站遭到破坏:
可能还有其他我们还不知道的。如果你在这些网站上有账户,或者你曾经有过账户,最好假设你的信息已经被泄露了。除非你已经习惯使用唯一的,强大的密码很长一段时间,你应该改变你的所有其他帐户密码。现在。
*****站的漏洞还不能在网上搜索HaveIBeenPwned.com网站,而且泄露的消息源还没有在主页上发布到数据库的链接[断开的URL已删除]。因此,在撰写本文时,无法确定您的信息是否已公开。最好假设它有。
这次黑客攻击可能会造成严重后果。像AdultFriendFinder及其附属网站收集的重要信息可能被身份盗贼利用。你的姓名、电子邮件和实际地址以及电话号码都是身份盗窃的关键。如果你发现任何可疑的金融活动后,像这样的违规行为,立即联系有关机构。
事实上,这些特定的网站是面向**的,这意味着这些信息也可能被用于勒索。如果你的约会、***和性取向被公之于众,你会怎么做或者花钱去阻止呢?这是一个清醒的想法。不管你是否想和你身边的人提起你的名字可能在这些名单中的一个,这也是一个艰难的决定。
也总是有简单的混乱的风险。很多黑客只是为了给别人**麻烦。这可能意味着删除你的其他帐户,接管你的社交媒体订阅源,向你的电子邮件联系人列表中的人发送垃圾邮件或恶意软件,以及许多其他事情,这些事情本来就没有身份盗窃或勒索那么糟糕,但仍然非常烦人。
显然我们都希望没有下一次。但根据我们在过去几年所看到的,似乎有一个很好的机会。所以这就是需要发生的事情。
无论你是否在这些网站之一有帐户,这关系到你。存储我们数据的公司需要知道安全问题。很多。我们需要开始期待公司不仅要保护我们的数据,还要清楚地向我们解释他们将如何做到这一点。
签署**书,填写反馈表,选择你的业务。这些东西将向组织展示安全性的重要性。
当然,加密信息可以防止人们窃听。加密的电子邮件使****局几乎无法阅读。但当你把你的数据委托给别人时,总有一天它会被公开的。
当你注册*****站或顶层公寓等服务时,请记住这一点。如果你还想注册,至少打开一个新的电子邮件地址,并使用一个匿名的,临时信用卡(如香草**)的目的。管理多个电子邮件帐户可能是一件痛苦的事,但想想其他办法。
如果你的数据泄露了,有几种方法可以将损失降到最低。第一个也是最好的方法是为所有帐户选择唯一的密码。任何人只要掌握了你的一个密码,就不能用它做任何事情,因为它在任何其他网站上都不起作用。
我们已经向您展示了各种方法来获得强密码。使用类似LastPass的密码生成器(如上图所示)这样的工具,您将获得几乎无法破解的密码。AdultFriendFinder的前10个密码如下:
这10个密码被近300万个账户使用,其中“123456”占了90多万。很尴尬。
我们的整个生活都是在线的,而且在很多情况下,它们只受一个密码的保护。我们将数据委托给的公司在保护数据方面做得不好。我们对他们太过信任了,我们也没有努力创造后盾。这不应该再发生了。
黑客在外面,他们不会消失的。事实上,他们只会用更复杂的方法来**灾难。我们需要开始要求供应商提供更好的保护,我们需要采取措施保护自己。
您是否受到此数据泄露的影响?即使你不是,你会因为它重新考虑你的个人网络安全吗?在下面的评论中分享你的想法!
你忘了你的Netflix密码了吗?这是一个令人沮丧但又常见的问题,因为你无法记住你使用的每一个可能的密码。 ...
...如果你的声音听起来不清楚或者你的AirPods根本听不到,下面的提示列表应该可以帮助你解决任何苹果无线耳塞的麦克风问题。1把你的airpods放回箱子里重新连接与iPhone建立新的连接可以解决AirPods的大部分音频问题,特别是如果...
虽然担心数据的使用在个人电脑上不如在移动电脑上那么普遍,但你可能仍然会担心数据的使用,尤其是当你把数据拴在**上的时候。在这些情况下,您需要确保只使用所需的数据,而不让Windows浪费这些数据。 ...
... 陷入这一漏洞的用户应该在任何共享他们用于AdultFriendFinder的登录凭据的网站上更改密码。与此同时,AFF需要尽快完成对这起事件的调查,然后制定更强有力的保障措施,...
如果你关注安全新闻,你可能会听到人们谈论大公司遭受数据泄露。你可能会担心这些漏洞会如何影响你作为一个用户。 ...
... 信用卡是骗子的热门商品。从小型的NFC浏览到大规模的礼品卡销售,他们有多种方法可以利用你的细节。保证他们的安全,以免将来头痛! ...
...入超过500万英镑。最后,Agari的安全研究人员发现了一个大规模BEC骗局的诱因,该骗局利用商业潜在客户开发服务确定了50000名高管的目标。 ...
... 生物特征在无密码的未来可能起到作用,但大规模采用是一个挑战,因为有可能变成科幻反乌托邦。 ...
你的一个AirPods停止工作了吗?通常情况下,您可以使用下面易于操作的故障排除修复程序自行解决此问题。 ...