160亿个密码或被盗!如何保护自己
(加西网综合)一家网络安全新闻机构称,它发现 160 亿个密码被泄露,这使得犯罪分子可以大量访问消费者日常使用的账户,包括 Apple、Google、Facebook 等平台账户的密码。
网络安全新闻机构 Cybernews 警告称,这些数据是被人“大规模利用”,因为它可以让网络犯罪分子获得前所未有的信息访问权限,从而用于账户接管、身份盗窃和高度针对性的攻击。
以下是我们目前对此次泄漏事件的了解以及人们如何保护自己免受其影响。
对泄漏了解多少?
安全软件公司 Check Point 的工程主管罗伯特·法尔松 (Robert Falzon) 表示,网络安全专家强烈猜测这些数据是通过信息窃取者泄露的。
信息窃取程序是一些恶意软件,它会诱骗用户点击,然后在用户的计算机上安装一些恶意软件,“当你用键盘打字时,它会坐在那里监听计算机。”
该恶意软件可以检测您何时登录帐户,并可以复制您输入的任何内容,并将其发送到黑客编译的凭证数据库。
法尔松说:“结果,我们在暗网上发现了这些巨大的存储库,里面充满了从世界各地用户那里窃取的用户名、密码和凭证的清单,这些清单被当作商品买卖。”
这些泄露的数据都是新的吗?
这一点尚待商榷。Cybernews 称“这些数据是近期收集的,并非从之前的泄露事件中回收的”,但其他人对此持有不同意见。
“追踪所有这些数据的来源真的非常困难,”法尔松说,因为一些黑客将多次泄露的数据打包在一起转售。
唯一能确定泄漏有多新的方法是获取其他泄漏数据并进行交叉比较。
为什么令人担忧?
网络安全公司 NordPass 的工程主管 Ignas Valancius 在一份新闻稿中表示:“如果黑客设法获取你的谷歌、苹果或 Facebook 密码,那么窃取你的金钱和身份可能比从三岁孩子手中抢走糖果还要容易。”
这是因为黑客利用他们获得的登录信息进行凭证填充,犯罪分子通过在网站上输入窃取的登录信息来获取账户访问权限。
法尔松说,如果你在多个网站或服务上重复使用密码,这可能意味着黑客可以进入银行账户并窃取资金、最喜欢的零售商账户并耗尽你的忠诚度积分,甚至找到你的地址和生日并利用它进行身份盗窃。
如何才能知道我的数据是否遭到泄露?
要确定您是否是违规行为的受害者,需要获取数据并在其中搜索您的凭据。
因为一般来说只有“极少数”人的信息从未被泄露过,所以法尔松说,你最好假设你的信息是泄露的一部分。
猜您喜欢
您可能也喜欢
评论
发表评论
视频
相关功能
加西网微信公众平台
加西网新闻
