并最早转移那几个密码必赢注册下载app送16元,当

2019-09-21 10:48 来源:未知

你的各个网络账户的密码是一致的还是各不相同的?如果之前对这方面不了解,您可能需要考虑我们今天在这里提供的信息,并开始更改这些密码!虽然我们过去讨论过密码安全这个主题,但

谷歌和加州大学伯克利分校的研究员们在一份最新论文中指出,现在黑市上约有19亿个帐户密码信息在挂售,其中有25%的帐户密码仍能被用于登录谷歌帐户。

你的各个网络账户的密码是一致的还是各不相同的?

上周末发表的这项研究使用了谷歌自己的、精心控制的内部“专有数据”作为研究案例,以查看在黑客论坛和黑暗网络中销售的、被黑客入侵的密码和其他帐户是否仍然有效。

如果之前对这方面不了解,您可能需要考虑我们今天在这里提供的信息,并开始更改这些密码!

必赢注册下载app送16元 1

虽然我们过去讨论过密码安全这个主题,但是今天我们想用一些最近的消息来说明为什么为每个帐户设置一个独特密码是如此重要。

研究人员写道,事实证明在黑客论坛上交易的密码信息仍有25%能被用来控制谷歌帐户。

纯文本剽窃

报告写道:“通过在数千个在线服务和特定服务中反复试用密码,我们估计我们数据集中约有7%到25%的被盗密码仍能让攻击者登录到受害者的谷歌帐户,进而接管他们的在线身份。”

最近有消息称,Facebook对用户数据的处理不当,不仅暴露了该公司的许多问题,也暴露了其首席执行官马克·扎克伯格的问题。

研究人员写道,黑市论坛上现有19亿个用户名和密码信息在交易。

必赢注册下载app送16元 2

这是因为很多人在不同的服务中都使用了同样的密码,比如他们的MySpace帐户密码和谷歌帐户密码是一样的,当MySpace的数据库被黑客攻破时,黑客可以简单地在谷歌上尝试被盗的密码,希望有些密码也能被用来登录谷歌帐户。

没品笑话之“当你在Facebook上写了个很好笑的笑话时”)

MySpace并不是唯一一个用户帐户信息被攻破的大型网站。

最近重新浮出水面的爆料之一是一篇商业内幕文章,讲述了在2004年扎克伯格是如何侵入Facebook用户的私人电子邮件账户的。

密码重用的问题导致了近年来一些最引人注目的黑客事件。例如,Facebook首席执行官马克-扎克伯格(Mark Zuckerberg)将其Twitter帐户和Pinterest帐户的密码都设成了“dadada”,他的这两个帐户在2016年曾被一个名为“OurMine”的黑客团队暂时接管。

然而,他轻而易举地就能够访问这些账户,这证明了为每个在线账户设置唯一密码的必要性。

据说OurMine黑客团队还窃取了谷歌首席执行官桑达尔-皮查伊(Sundar Pichai)、演员查宁-塔图姆(Channing Tatum)和亚马逊首席技术官沃纳-威格尔(Werner Vogels)的帐户密码。

简而言之,扎克伯格查看了来自Facebook的私人登录数据,尤其是他想要访问的用户账户的登录尝试失败记录。这些登录的失败记录似乎是以纯文本的形式存储的。

技术含量很低的网络攻击工具

因此,尽管为了安全起见,正确的密码可能经过了适当的散列和编码,但扎克伯格是可以阅读错误的版本,而且他能够根据这些记录推测出用户使用的正确密码。

研究人员们还研究了用于钓鱼式攻击必赢注册下载app送16元,和秘密记录用户键盘操作的特定恶意软件。

如果用户只在Facebook上使用这个密码,这不会是一个大问题,因为扎克伯格最多只能够访问他们当时在Facebook上发的任何信息。

钓鱼式攻击一般是在电子邮件中附带虚假链接,这些链接看似指向某些正规网站比如雅虎或Hotmail,但它们实际指向的却是钓鱼网站,不知情的用户如果登录了这些网站,可能会输入他们的密码。研究人员写道,大约有1240万受害者因此中招。

然而,用户也在他们的哈佛电子邮件账户上使用同样的密码,正因为如此,扎克伯格能够登录这些账户并阅读用户们的电子邮件。

报告称,还有成千上万种“键盘记录器”在受害者电脑上运行,这些恶意软件将用户操作记录下来,然后发给攻击者。比如,HawkEye和CyborgLogger都是键盘记录器。

必赢注册下载app送16元 3

事实证明,虽然有很多开发人员在销售和分发这种恶意软件,但是实际上这些攻击工具中的核心技术多年来从未升级。

创造独特的密码

研究人员们写道:“这些键盘记录器和钓鱼攻击工具的功能与十几年前相比并没有什么不同。我们发现,黑帽开发人员在开发核心技术方面毫无压力。”

在考虑密码安全性时,了解您帐户的所有漏洞非常重要。

他们还说:“十年前曝光的钓鱼攻击工具使用的PHP框架和报告被盗凭证的方法跟现在是一样的。”

除了上面给出的例子外,员工在登录尝试失败时,黑客还可以通过钓鱼攻击获取您的登录信息。

你能做什么?

这些攻击包括创建一个假的登录页面,它看起来像是您帐户的标准登录门户,但是当输入信息时,密码会以纯文本格式转发给黑客。

研究人员们表示,像谷歌这样的公司和用户们可以采取一些简单的措施来保护自己。

这些攻击有时很难被发现,即使是最精通技术的人也会败下阵来。

研究人员推荐双重认证,也就是说用户登录帐户时除了输入密码之外还需要输入一个特殊的安全密钥或者输入通过一条文本信息发送的代码,然后才能完全访问帐户。

提高在线安全性的最佳方法之一是使用密码管理器。

研究人员还建议用户使用密码管理器,为每个网站创建一个新的随机密码。这样,如果一个网站被攻破,黑客也无法访问你的其他帐户,尤其是电子邮箱帐户。

这允许您为每个使用的帐户创建惟一的密码,并且只需要记住一个主密码就可以解锁密码管理器。密码管理器非常棒,因为它们可以创建更长更复杂、难以记忆的密码。

另一个简单的做法就是不要使用不安全的密码,尤其是最常用的密码,比如“123456”或者“abc123”等。

这对于马克•扎克伯格访问这些账户的方法尤其有用,因为如果密码不是基于一个单词或短语,那么输入错误的密码就很难猜出来。。

研究人员指出:“对于我们数据集中的所有谷歌用户来说,如果他们的真实身份认证信息暴露了,我们会通过强制密码重置来重新保护所有的帐户。”

独特的密码只是保持在线安全的一个重要部分。

研究人员写道,像谷歌这样的公司也应该考虑鼓励用户遵循这些做法。

现在您已经读完了本文,可以下载一个靠谱的密码管理器,并开始更新所有密码!

已经使用密码管理器了吗?考虑定期查看和更新您的密码。

记住,当涉及到网络安全时,你永远不会高枕无忧。w

原文地址:

TAG标签:
版权声明:本文由必赢注册下载app送16元发布于必赢棋牌,转载请注明出处:并最早转移那几个密码必赢注册下载app送16元,当