|
在数字风险保护公司DarkBeam未保护在线数据库后,数十亿用户的用户名和密码在网上曝光。据Cybernews报道,网络安全公司Security Discovery的首席执行官鲍勃·迪亚琴科首先发现了泄漏,尽管数据库现在已经得到了适当的保护。然而,不幸的是,在数据库曝光期间,任何人都可以访问超过38亿条用户记录。值得注意的是,数据库中所有泄露的电子邮件地址和密码实际上都来自以前的数据泄露。显然,DarkBeam一直在收集这些信息,以提醒其客户未来的数据泄露,尽管这次泄露很可能也会影响到非客户。正如我们在最近TMX数据泄露事件中看到的那样,这些类型的泄露通常是黑客所为。然而,这一次似乎并非如此,正如迪亚琴科所指出的,像这样的数据泄露可能是人为错误造成的;比如员工忘记对包含敏感信息的大型数据库进行密码保护。由于此次泄露包含已报告和未报告的数据泄露的用户名和密码,即使你以前从未听说过DarkBeam,你的登录凭据现在也有可能被泄露。在分析了泄露的数据后,迪亚琴科发现共有16个名为“email 0-9”和“email A-F”的集合,每个集合包含2亿多条条记录。由于所有这些数据都暴露在网上——即使是很短的一段时间——黑客很可能下载了这些数据以用于未来的攻击。例如,他们可以在有针对性的网络钓鱼攻击中使用暴露的电子邮件地址。不过,更有可能的是,任何拥有这些数据的网络犯罪分子都会尝试在多个不同的网站上使用用户名和密码,看看是否有受害者重复使用了相同的密码。密码重复使用是一个大问题,这是因为如果你对多个帐户使用相同的密码和用户名,黑客就可以使用你偷来的凭据登录你的其他帐户。这就是为什么你要为所有帐户创建强大而复杂的密码。虽然38亿个凭据是一个很大的数字,但迄今为止最大的泄露密码集合RockYou包含84亿个密码,这些密码也可能是从以前的泄露和数据泄露中获得的。每当有像这样的大数据泄露的消息时,看看你自己的凭据是否被泄露总是一个好主意。有几种不同的方法可以做到这一点,虽然Cybernews有自己的个人数据泄露检查器,但你也可以使用Troy Hunt流行的HaveIBeenPwned或Mozilla的Firefox Monitor。上面链接的任何工具都会让你知道你的凭据是否被泄露,这样你就可以手动更改它们。如果你担心这会花很多时间,许多最好的密码管理器实际上可以自动更改你的密码。对于那些凭据包含在此次最新数据泄露中的人,如果你还没有为你的帐户启用双因素身份验证(2FA),你会希望启用。同样,你也会希望留意来自未知发件人的可疑电子邮件和短信。在你的电脑上使用最好的防病毒软件,在你的Mac电脑上使用最佳的Mac防病毒软件和在你的智能手机上使用最佳安卓防病毒应用程序之一也是一个好主意,以避免成为任何可疑电子邮件可能包含的恶意软件的受害者。不幸的是,像这样的数据泄露已经成为生活的一部分。然而,如果你采取了正确的预防措施,并在一次之后做出相应的反应,你的账户就不太可能被黑客接管或成为身份盗窃的受害者;尽管当社会安全号码和其他高度敏感的个人信息在网上曝光时,这种情况更为常见。
|
