正如Dropbox本週早些時候瞭解到的,密碼轉儲在今天的web上是經常發生的。由於重覆的密碼和網路上的安全漏洞,僅僅保護一家公司的伺服器並不總是足以讓使用者密碼遠離犯罪分子的手中。
重用密碼仍然是個很壞的主意
今天,Facebook宣佈瞭解決這個問題的新方法。過去幾個月,他們一直在搜尋Pastebin等匿名發帖網站,尋找洩露的密碼,並主動嘗試Facebook賬戶上的密碼。如果他們被擊中,使用者會得到通知,他們的密碼會自動重置。希望是,如果一個有效的Facebook密碼進入了黑暗的網路,Facebook將在任何罪犯之前找到它。問題的核心仍然是密碼回收,這(只是說清楚)仍然是一個非常糟糕,沒有好主意。”Facebook安全工程師Chris Long在宣佈該專案的公開帖子中說:“如果你在很多網站上使用相同的密碼,攻擊者只需獲得一次你的密碼就可以訪問所有這些帳戶。”。但只要使用者繼續這樣做,Facebook就會想辦法保護他們。
這是近年來安全世界發生變化的一個跡象。過去是一場公共災難,現在很容易受到生態系統層面的保護。實際的駭客攻擊仍然是一個真正的問題,但密碼轉儲,回收舊的資料,從舊駭客造成的損害較小,引起較少的警報。如果你曾經擔心過俄羅斯駭客佔領你的Facebook頁面,那是個好訊息。
... 獵物也可以遠端執行這些行動,即使你沒有活動的網際網路連線,透過允許你傳送簡訊命令,將看到的應用程式和啟用。為了增加安全性,您還可以向您的帳戶新增雙因素身份驗證。為了防止您在丟失裝置的情況下被鎖...
...是在雅虎和其他任何你使用相同(或非常相似)登入憑證的網站上把你的密碼改成更難忘的東西。這同樣適用於你在雅虎上使用的,然後在其他地方複製的安全問題和答案。 ...
... 一個小小的積極因素是,雅虎知道該漏洞不包含“未受保護的密碼、支付卡資料或銀行賬戶資訊”。儘管如此,雅虎釋出的宣告將引起安全研究人員對事件發生時間以及該公司在該漏...
...l、Spotify和YouTube。不過,谷歌未來將增加更多應用,包括Facebook Messenger、LinkedIn、Evernote和Google Keep。所有的搜尋都是在你的**上進行的,所以無論你是否連線到網際網路都可以使用。 ...
在Facebook的早期,使用者在網上釋出各種各樣的個人和私人資料。事後看來,我們都是綠色的,但這並不像是一個隱私問題等待發生。 ...
雖然黑暗網路是非法商品的活躍市場,但你知道你的網路賬戶也是一種有價值的商品嗎?它也不僅僅侷限於銀行賬戶,很多你認為對駭客沒用的賬戶都在黑暗的網路上**。 ...
...網路以承載一些令人不安的內容而聞名。然後,還有一些黑暗的市場,交易被盜的信用卡、貝寶賬戶、武器、毒品,在一些黑暗的角落,情況更糟。 ...
...聞是谷歌社交媒體平臺Google+的喪鐘。Google+從未成功地與Facebook或Twitter競爭;甚至在Google強迫數百萬使用者建立帳戶向YouTube發表評論之後。 ...
...能作為一個常規的搜尋引擎工作。例如,使用Torch搜尋“Facebook”不會返回Facebook洋蔥網站(您可以在這裡找到)。相反,它會返回一個帖子列表,尋找如何入侵Facebook賬戶、在哪裡購買被盜的Facebook賬戶等方面的建議。 ...
...將大量被盜密碼和使用者名稱塞進多個網站。他們依靠在黑暗網路上兜售的怪物入侵和洩密來獲取資料。我們的目標是利用之前洩露的數以百萬計的登入和使用者名稱組合,滲透到其他網站。 ...