领英,1.64 亿个账户标识符。我的空间,3.6 亿个标识符。 Fling,4000 万个标识符。现在 Tumblr 拥有 6500 万个用户。最近几周,巨大的数据库出现在 The Real Web(暗网上的一个市场)上。所有这些数据都有几个共同点:它们都是由同一个黑客(“peace_of_mind”)提供的,它们已经有好几年了,而且密码很容易恢复。 Tumblr 除外,它显然正确地加密了数据库中的密码。
即使这些被盗数据不是“新鲜”的,也可能造成很大的损失。因为许多用户从不更改密码。更糟糕的是:他们总是在多个网站上使用相同的密码。但这正是海盗所寻找的。潜在买家不一定对 LinkedIn、MySpace、Tumblr 或 Fling 感兴趣。对于他们来说,这些基地只是一种原材料,一旦提炼出来,就会产生更多的利润。因此,他们会在许多其他网站上尝试标识符。他们希望能够访问电子邮件帐户来分发垃圾邮件或恶意软件。或访问银行帐户。甚至为了盗窃的目的而创建完整的身份。
只需输入您的电子邮件地址
要查明您是否在被盗基地中,只需访问haveibeenpwned.com或者泄露源网站。这些网站由安全研究人员管理,他们检索被盗数据库的副本并使其可搜索。在haveibeenpwned.com上,您只需输入用户名或电子邮件地址即可查明您是否位于被盗基地之一。在leakedsource.com 上,您还可以通过电话号码或IP 地址进行搜索。
如果结果是肯定的,您必须立即更改受影响网站以及您使用过相同密码的所有其他网站上的密码。
要选择一个好的密码,请避免使用常见名称,即使它们由数字或特殊字符分隔(例如:mon45toutou$)。它们不够坚固,可以用蛮力破坏。
最好选择 10 个或更多字符、字母、数字和特殊字符组合的完全随机的密码。显然,记住这样的密码是非常复杂的。这就是我们建议使用密码管理器的原因。有免费的(KeePass)和付费的(LastPass、Dashlane、OnePass),它们都提供生成随机密码的工具。
资料来源:
