问答网站Formspring在遭遇安全漏洞后,已经禁用了其服务中每个人的密码。在今天的一篇博客文章中,该公司说有人闯入了一个开发服务器,并利用这个访问从一个生产数据库中提取帐户信息。当有人在一个安全论坛上发布了42万个用户密码的加密哈希时,Formspring收到了警报。没有附加用户名,散列密码也被附加(一个额外的安全措施),但是Formspring说它已经升级了加密。
与此同时,它采取了一个有些不寻常的步骤,即当每个用户重新登录到站点时,强制他们重置密码。由于Formspring去年初报告了超过2000万注册会员,而且我们还没有听到任何关于散列密码实际被泄露或与其他帐户数据相关联的报告,因此对于目前泄露的内容来说,这是一个相对极端的安全措施。这可能是该公司预期其他信息也采取了,或者它采取了这一行动作为一个一般的安全升级后的漏洞的一部分。我们会敦促网站上的任何人按照建议的准则设置新密码,继续登录。
...子邮件服务器凭据,整理出一个庞大的、有8000万个有效帐户的列表来发送垃圾邮件。因此,垃圾邮件似乎源自合法的电子邮件帐户,避免任何垃圾邮件过滤器。 ...
...是时候在名单上再添一次了,因为令人震惊的6800万Dropbox帐户可能已经被泄露了。 你可能还记得2012年,有人猜测Dropbox被黑客入侵。当时Dropbox否认除了“带有用户电子邮件地址的项目文档”之外的任何东西被拿...
... 幸运的是,有几个在线工具可以帮助您确定您的帐户是否安全。这里有一些最好的工具来检查您的在线帐户是否被黑客入侵或泄露。 ...
...设施到基于云的模型的快速转变,以及大量无法管理的IT帐户的涌入,都是造成当今工作场所日益增长的数据威胁的原因。 ...
60年来,密码一直是帐户安全的基石,比Unix早了近10年。了解如何在Linux中使用命令行或GNOME桌面环境来管理密码。 如何选择强密码 计算机密码是出于需要而产生的。随着多用户分时计算机系统的出现,分离和保护人们数据的...
...”。如果默认管理员已打开,请创建一个新的管理员用户帐户(如果您还没有),然后关闭默认管理员用户。默认的管理员帐户是第一个通常被勒索软件攻击的帐户。默认情况下,Guest用户通常处于关闭状态,除非您有特定的需...