用戶 ID 和密碼不斷在論壇上出售,進行非法活動。該知名網站的所有者特洛伊·亨特剛剛強調了新一輪的黑客憑證“浪潮”《我是不是被騙了》。
許多新電子郵件地址
這個名為「naz.api」的新檔案列出了被盜的標識符,與其他文件不太一樣。事實上,這些文件中的大多數通常只會重新編譯已經被盜的識別碼。經過分析,特洛伊·亨特驚訝地發現,在 2500 萬份被盜身分資訊中,有 35% 以前從未被查閱過。他所描述的一個人物“具有統計顯著性”。
來自已成功捕獲受感染電腦上的憑證的惡意軟體的資訊。受此憑證竊盜影響的網站非常受歡迎,包括 Facebook、Roblox、Coinbase、Yammer 和 Yahoo。
在 7,000 萬個唯一電子郵件地址中,其中 65% 已經存在於資料庫中,其中許多密碼儘管已存在多年,但仍然有效。有時,密碼的弱點就會凸顯出來。使用者仍然有一個惱人的習慣,就是密碼強度不夠。另外,他們傾向於從一個站點到另一個站點重複使用它們。
如何保護您的密碼
為了保護您的線上帳戶,我們鼓勵您採取一系列最佳實踐。第一個是創建一個強密碼,第二個是小心不要洩漏它:
- 建立隨機產生的長(至少 11 個字元)密碼或密碼短語。最好的密碼管理器可以幫助你做到這一點。
- 對使用以下內容的網路釣魚嘗試保持警惕竊取您憑證的激進方法。
- 對您的所有帳戶使用雙重認證,並附帶身份驗證器應用程式。
- 今天最安全的方法是建立存取金鑰以無需密碼即可登入您的帳戶。
要查明您的電子郵件地址是否已洩露,只需在我被本恩打敗了嗎?。網站不會保存您的電子郵件地址,也不會隨儲存的資料載入相應的密碼。
來源 : 特洛伊亨特
