在线发现的最大的黑客入侵电子邮件凭证缓存

有史以来发现的最大数量的被黑客入侵的电子邮件已经泄露 线上。安全研究人员在黑客论坛上发现了电子邮件地址凭据的巨大缓存.


据认为,被黑客入侵的电子邮件凭证的巨大宝库已于12月中旬上传到论坛。它包含超过7.7亿个电子邮件地址和密码.

特洛伊·亨特(Troy Hunt)发现了大量密码,该人经营着“我被人拥有”漏洞通知网站。根据Hunt的说法,密码缓存很可能是各种不同的结果,而不是一次破解的破坏.

亨特在他的网站上解释说:“总共有1,160,253,228个电子邮件地址和密码的唯一组合”和“ 21,222,975个唯一密码”.

根据Hunt的说法,绝大多数被黑客入侵的电子邮件凭据之前都已经在线出现过,他得出结论认为,其中大部分来自黑客攻击,例如2008年入侵的3.6亿个MySpace帐户或2016年入侵的1.64亿个LinkedIn帐户.

我被伪造过网站吗

许多新密码

也就是说,安全研究人员能够确定至少有1.4亿个来自此泄漏的电子邮件地址从未出现在他的“我被拥有”(HIBP)数据库中.

建议消费者不仅要通过输入电子邮件来检查自己是否已受此(或以前的)违规行为影响,而且还建议继续进行更新以确保安全。.

更重要的是,强烈建议未在其电子邮件帐户上设置双因素身份验证的任何人这样做,这将阻止黑客单独使用密码.

密码管理器和唯一密码

与公开这种违规行为一样,这通常提醒人们消费者需要使用复杂且唯一的密码。通常,当黑客入侵时,网络罪犯会使用凭据来尝试渗透辅助在线服务,例如Twitter和Facebook上的社交媒体帐户.

使用相同密码和电子邮件地址访问各种帐户的消费者始终对跨服务渗透的可能性保持开放态度。因此,对于消费者来说,在他们的帐户中使用各种唯一的密码至关重要。而且,由于复杂的暴力破解技术,对于当今的密码来说,很难做到这一点至关重要.

一长串随机字符,数字和符号始终是最好的。一个真正强大的密码对于大多数人来说都很难记住,因此,建议消费者使用像KeePass这样的可靠密码管理器.

KeePass

密码管理器使人们可以使用强大的唯一密码来保护所有帐户,同时允许他们仅记住一个密码管理器本身的密码.

最好的密码管理器(KeePass或BitWarden)使用端到端加密来保护用户的密码。这是确保所有帐户都具有唯一的强密码的高度安全的方法,因为只有用户才能拥有密钥。 (这确实意味着,忘记了,无法从密码管理器本身中恢复密码。)

其他密码管理器(例如FastPass)本身会加密其服务器上的密码并持有密钥的副本。这样可以恢复帐户-但安全性远未达到.

这适用于你!

最后,对于任何认为自己尚未被渗透的人来说,值得注意的是,诸如

ESET UK的Jake Moore“在过去十年中没有违反电子邮件地址或其他个人信息,这是一项壮举。”

请记住,即使是像Facebook的马克·扎克伯格(Mark Zuckerberg)这样的知名高科技人士,也都存在帐户遭到入侵的情况,因此,仅以为自己未曾发生过这种行为就不是一个好方法.

定期更新您的密码,并结合标准字母,大写字母来确保它们长而复杂,或者使用密码管理器来确保它们独特且健壮

有关此类数据泄露的新闻,已使您考虑使用自己的数字隐私采取预防措施,有关更多信息,请查看我们的最佳VPN服务页面。.

图片来源:GoodStudio / Shutterstock.com

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

− 2 = 4

map