188金宝搏亚洲体育app登录
做最好的网站
来自 军事战略 2019-12-31 08:06 的文章
当前位置: 188金宝搏亚洲体育app登录 > 军事战略 > 正文

独特密码对网络账户安全的重要性

你的各个网络账户的密码是一致的还是各不相同的?如果之前对这方面不了解,您可能需要考虑我们今天在这里提供的信息,并开始更改这些密码!虽然我们过去讨论过密码安全这个主题,但

谷歌和加州大学伯克利分校的研究员们在一份最新论文中指出,现在黑市上约有19亿个帐户密码信息在挂售,其中有25%的帐户密码仍能被用于登录谷歌帐户。

你的各个网络账户的密码是一致的还是各不相同的?

上周末发表的这项研究使用了谷歌自己的、精心控制的内部“专有数据”作为研究案例,以查看在黑客论坛和黑暗网络中销售的、被黑客入侵的密码和其他帐户是否仍然有效。

如果之前对这方面不了解,您可能需要考虑我们今天在这里提供的信息,并开始更改这些密码!

188金宝搏亚洲体育app登录 1

虽然我们过去讨论过密码安全这个主题,但是今天我们想用一些最近的消息来说明为什么为每个帐户设置一个独特密码是如此重要。

研究人员写道,事实证明在黑客论坛上交易的密码信息仍有25%能被用来控制谷歌帐户。

纯文本剽窃

报告写道:“通过在数千个在线服务和特定服务中反复试用密码,我们估计我们数据集中约有7%到25%的被盗密码仍能让攻击者登录到受害者的谷歌帐户,进而接管他们的在线身份。”

最近有消息称,Facebook对用户数据的处理不当,不仅暴露了该公司的许多问题,也暴露了其首席执行官马克·扎克伯格的问题。

研究人员写道,黑市论坛上现有19亿个用户名和密码信息在交易。

188金宝搏亚洲体育app登录 2

这是因为很多人在不同的服务中都使用了同样的密码,比如他们的MySpace帐户密码和谷歌帐户密码是一样的,当MySpace的数据库被黑客攻破时,黑客可以简单地在谷歌上尝试被盗的密码,希望有些密码也能被用来登录谷歌帐户。

没品笑话之“当你在Facebook上写了个很好笑的笑话时”)

MySpace并不是唯一一个用户帐户信息被攻破的大型网站。

最近重新浮出水面的爆料之一是一篇商业内幕文章,讲述了在2004年扎克伯格是如何侵入Facebook用户的私人电子邮件账户的。

密码重用的问题导致了近年来一些最引人注目的黑客事件。例如,Facebook首席执行官马克-扎克伯格(Mark Zuckerberg)将其Twitter帐户和Pinterest帐户的密码都设成了“dadada”,他的这两个帐户在2016年曾被一个名为“OurMine”的黑客团队暂时接管。

然而,他轻而易举地就能够访问这些账户,这证明了为每个在线账户设置唯一密码的必要性。

据说OurMine黑客团队还窃取了谷歌首席执行官桑达尔-皮查伊(Sundar Pichai)、演员查宁-塔图姆(Channing Tatum)和亚马逊首席技术官沃纳-威格尔(Werner Vogels)的帐户密码。

简而言之,扎克伯格查看了来自Facebook的私人登录数据,尤其是他想要访问的用户账户的登录尝试失败记录。这些登录的失败记录似乎是以纯文本的形式存储的。

技术含量很低的网络攻击188金宝搏亚洲体育app登录,工具

因此,尽管为了安全起见,正确的密码可能经过了适当的散列和编码,但扎克伯格是可以阅读错误的版本,而且他能够根据这些记录推测出用户使用的正确密码。

研究人员们还研究了用于钓鱼式攻击和秘密记录用户键盘操作的特定恶意软件。

如果用户只在Facebook上使用这个密码,这不会是一个大问题,因为扎克伯格最多只能够访问他们当时在Facebook上发的任何信息。

钓鱼式攻击一般是在电子邮件中附带虚假链接,这些链接看似指向某些正规网站比如雅虎或Hotmail,但它们实际指向的却是钓鱼网站,不知情的用户如果登录了这些网站,可能会输入他们的密码。研究人员写道,大约有1240万受害者因此中招。

然而,用户也在他们的哈佛电子邮件账户上使用同样的密码,正因为如此,扎克伯格能够登录这些账户并阅读用户们的电子邮件。

报告称,还有成千上万种“键盘记录器”在受害者电脑上运行,这些恶意软件将用户操作记录下来,然后发给攻击者。比如,HawkEye和CyborgLogger都是键盘记录器。

本文由188金宝搏亚洲体育app登录发布于军事战略,转载请注明出处:独特密码对网络账户安全的重要性

关键词: