时间: 2024-12-15 04:50:08 | 作者: 乐鱼电竞
近日,乌云网曝出大麦网(用户密码数据库在网上公开售卖,涉及用户多达600余万!
在对泄露数据中取出三个相邻的账号进行登录,抓包分析其用户ID是连续的,技术上已经初步证明该数据有着非常大的拖库嫌疑。目前大麦网已确认用户个人信息泄露消息的真实性,并紧急发布了重要的公告,通知大麦网用户及时修改自己的密码,另外也提前预防多出相同密码造成的撞库风险。
拖库,又叫“脱裤”,往往是由于一些小的网站服务器安全措施不到位,被黑客入侵,拖出数据库,导出用户名及密码,然后在别的地方使用。例如以一定的价格售卖给网上的“好事者”。
撞库,就是网上的“好事者”通过一些渠道获取大量的用户名和密码,以此帐户密码去大的网站试登陆,(软件自动进行,有的识别码也能自动识别)撞到一个就OK。这就从另一方面代表着,一旦用户在多家站点使用相同的账号密码,只要其中一家因为安全措施不到位被拖库,该用户的所有账户信息都将受到威胁!
而事实上,获取一个网站数据库内的数据并不一定需要非常高深的技术和成本,一个掌握一些基础黑客技术的人再加上一个功能强大效率较高的黑客工具,就可以完成“拖库”任务,而一旦非法获取的数据库被用于撞库,往往将造成更大的危害。
2011年12月21日,某专业网站数据库开始在网上被疯狂转发,包括600余万个明文的注册邮箱和密码泄露,大批受影响用户为此连夜修改密码。此后,178游戏网等5家网站用户数据库又相继公开,更有媒体曝光数十家大型网站已遭黑客“拖库”,从而将2011年末的密码危机推向高峰。正如四年前的密码危机,如今600余万大麦网用户个人信息被网上公开叫卖,一旦被“有心人”加以利用,不断撞库其他网站,很有可能会引发一系列密码泄露的连锁效应,更多网站的数据会被黑客放出。
尽管关于如何设置高强度密码的文章劈天盖地,但很多网民仍习惯为邮箱、微博、游戏、网上支付、购物等帐号设置相同密码。
一旦数据库被泄漏,所有的用户资料被公布于众,任何人都可以拿着密码去各个网站尝试登录。对普通用户会造成财产、个人隐私的损失或泄漏,诈骗者利用你的信息冒充客服进行一系列诈骗。而对一些敏感的金融行业的用户来说,这甚至是致命的危害!
根据2014年发生的某购票网站用户个人信息泄露数据,对网民的密码使用习惯调查,发现大量网民在设置密码是犯了这些大忌,请检查一下自己是不是在其中:
如果你在设置密码时犯了这些“大忌”,那么你的账号被盗的危险性也将提升,因此,养成一个良好的密码使用习惯,对于保障账户安全是十分必要的。
一、设置高强度的密码:形式上使用大写字母、小写字母、数字、非数字符号的组合;
二、经常修改密码:可定期更换密码,每月或每一季更换一次,并且永远别把密码明文写在纸上;
四、不将密码保存在本地:常规浏览器保存密码没有一个很好的加密策略,这往往为黑客破解密码大开方便之门;
五、使用更安全的认证方式:如果你觉得密码太复杂记不住,能够使用扫描二维码登录、刷脸登录、指纹识别登录,每一种方式都比传统密码更安全便捷,只需在手机中安装一款诸如洋葱令牌的认证软件即可实现。
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
脉脉高聘《2024年度人才迁徙报告》:AI岗位占高薪TOP10的一半 出海成非技术人才出路
AMD与微软强强携手,开启 Windows 11 AI+ PC新时代!
TechWeb微晚报:极越“爆雷” 新势力品牌还能买吗,美司法部要求字节按期剥离TikTok
消息称苹果自研Wi-Fi和蓝牙芯片明年开始商用 HomePod mini和Apple TV率先搭载
苹果拟为Apple Watch引入卫星通讯功能 以吸引徒步旅行者等用户
青云QingCloud EHPC 打造即买即用的全流程SaaS化超算服务
蚂蚁链发布BTN:可将区块链网络吞吐量提升186% 带宽成本降低80%
蚂蚁自研数据库OceanBase宣布开源 300万行核心代码向社区开放