8个密码违规最严重的2018年

不幸的是，2018年透露，许多公司都没有为网络攻击做好准备，并且无法保护我们的个人信息，因为去年发生了大量数据泄露事件，这些数据泄露了全球数百万用户的数据。但是，在本文中，我们将仅关注密码泄露，其他敏感信息会泄露用户的密码，因此可能会破坏他们的帐户。当然，如果我们不能信任组织来保证我们的数据安全，那么保护我们的隐私只能由我们自己来决定。当然，即使您采取所有建议的预防措施，敏感数据受到危害的风险仍然存在。不同之处在于，如果您采取行动，可以减少黑客窃取您的隐私信息的风险，其中一种方法是设置唯一的密码。如果您不确定如何创建能够保护您的帐户以及存储在其中的信息的密码，我们邀请您阅读我们的完整文章，我们将在其中详细说明如何保护和加强密码。

首先，我们想介绍去年发生的最重要的密码泄露事件。了解这些攻击的发生方式是必要的，以便了解在这些攻击中可能会受到影响的内容，或者如果您受到此类攻击的影响该怎么做。因此，不用多说，我们会为您提供2018年的前8个密码泄露。

1. MyFitnessPal

MyFitnessPal被许多寻求食谱，动力和其他手段来达到健身目标的人使用。可悲的是，该应用程序的用户得知它在3月29日遭遇了密码泄露。它的所有者透露，攻击有可能发生在2月下旬 ，这意味着公司花了大约一个月才意识到发生了什么。一些数据泄露需要数月甚至数年才能被发现 ，所以它并没有听起来那么糟糕。特别是，当一些被盗数据可能需要多年的破译时。显然，MyFitnessPal使用强大的密码散列机制，几乎不可能破解由它保护的密码。不过，为了安全起见， 我们鼓励用户更换密码 。这种方式即使网络犯罪分子找到了解密散列数据的手段，它也会变得毫无价值。

除了散列密码外，网络犯罪分子还能够获得大约1.5亿应用程序用户的电子邮件地址和用户名。网络安全专家建议密切关注用户可能通过受感染的电子邮件收到的内容。也许，攻击者如果拥有复杂的密码，将无法破解该帐户，但它不会阻止他们向其发送网络钓鱼电子邮件或将该地址出售给各种诈骗者。

2. Quora

在2018年底，大约有1亿个Quora的热门问答网站，用户被警告他们的数据被黑客入侵。根据该公司的安全更新 ，他们的系统被恶意的第三方访问。在密码泄露期间，其背后的网络犯罪分子能够窃取大量各种用户数据，例如，用户姓名，电子邮件地址，从链接网络导入的数据以及加密密码. 与MyFitnessPal相同，Quora使用复杂的散列算法，将存储在系统中的所有用户密码转换为随机数据。更准确地说，散列密码不能被读取并且需要首先被解密，但是在使用强散列机制（例如， 用盐水散列 ）的情况下，这样做变得具有挑战性且成本高。另一方面，用户应该意识到，如果黑客很容易猜到，他们可能会破解他们的密码而不解密密码。这意味着，知道您的用户名，攻击者可以尝试使用字典密码，如pasword123或123456 。最好不要使用弱密码并立即替换受损组合。

3. MyHeritage

那些曾经在网上家谱平台MyHeritage的帮助下尝试寻找祖先的人可能已经听说过6月份发现的数据泄露事件。此密码泄露影响了约9200万用户。有趣的是，该公司了解到了这次攻击，并没有注意到他们系统上的任何异常情况，而是偶然发现了一个名为myheritage的数据库 。它被网络安全研究员发送给平台的所有者，该研究人员将其放置在由组织外部人员拥有的私人服务器上。更重要的是，该研究显示该数据库包含2017年10月26日之前注册MyHeritage的所有用户的电子邮件地址和哈希密码。幸运的是，由于公司依赖第三方服务来处理用户的付款，因此未发现任何付款信息。至于DNA数据和家谱，它们是安全的，并且这些信息保存在与包含用户名和散列密码的服务器分开的服务器上。因此，用户应该简单地改变他们的密码以防万一，他们应该没有什么可担心的。您还可以在我们的博客文章中阅读更多相关信息 。

谢格

Chegg是一家总部设在美国的教育技术公司。它专门从事在线教科书租赁，在线辅导，实习配对和家庭作业帮助。尽管如此，看起来该组织可能需要对其网络安全和通信实践进行自我教育。它遇到的密码泄露可能已经破坏了大约4000万个帐户。 根据网络安全专家Phil Hill的说法， Chegg代表花了一些时间向公众和平台的用户通报这一事件，他们在填写所需的SEC表格后等了一个星期。此外，该漏洞是在9月19日发现的，可能是在密码泄露实际发生几个月之后，因为研究表明它可能发生在4月29日。. 获取的信息包括姓名，电子邮件地址，送货地址，用户名和散列密码。在这种情况下，由于公司没有说使用什么哈希算法来保护它们，因此不知道被盗密码的安全性如何。

谢恩

正如你现在所看到的，黑客从任何地方窃取数据，网上服装店也不例外。那些喜欢在美国受欢迎的时尚零售商SHEIN购物的人已经在9月21日了解到这一点，因为该公司通知了公众有关密码泄露的信息。 据说实际事件发生在六月。此外，该组织的报告显示，SHEIN服务器中存在后门，允许网络犯罪分子丢弃系统上的恶意软件。当然，恶意软件已被删除，该网站正在与网络安全专家合作，以防止此类事件在未来发生。被入侵帐户的数量约为642万。看起来攻击者可以获得用户的电子邮件地址和加密密码。鉴于没有公开使用什么加密算法，最好尽快更改受损密码。有关发生的事情以及受影响用户应该做些什么的更多信息，请参阅此常见问题解答文章 。

阿迪达斯

另一家入选名单的公司是一家知名的跨国公司，设计和制造鞋子，服装和配饰。阿迪达斯宣布发现数据泄露影响了6月26日从adidas.com/US购买的用户。 该公告并未说明有多少用户受到影响，但根据CBS新闻 ，该组织的发言人估计可能有已经有几百万用户。至于可能由网络犯罪分子获得的数据，据说它可能是用户的联系信息，用户名和加密密码。所有受影响的用户都会收到有关此事件的电子邮件通知更改受损密码很可能是最好的做法，因为该公司没有说明加密算法的强大程度以及是否可以有效保护adidas.com/US用户的密码。

7. T-Mobile

美国的无线网络运营商T-Mobile也未准备好应对网络攻击，因为它在8月20日遭遇了密码泄露。据主板专家称，该公司的代表声称这次攻击影响了大约200万用户并且没有密码虽然后来该组织的代表承认黑客能够获得加密密码，但他们受到了损害。网络安全专家建议受此漏洞影响的用户假设他们的密码已经破解并立即更改密码，因为他们发现该公司使用了相当弱的加密方法. T-Mobile的公告并未敦促用户更改密码，但有人说：“提醒一下，定期更改帐户密码总是一个好主意。”上述声明可以在FAQ部分找到。我们想补充一点，知道如何保护和加强密码同样重要，我们将在此列表的下方对其进行讨论。

8. MBM公司

我们列表中的最后一个组织泄露了属于大约130万用户的信息。 MBM Company Inc.是沃尔玛合伙人，经营Limoges Jewelry。该公司使用配置错误的Amazon S3存储桶（亚马逊存储服务），为黑客创建了破坏组织系统并窃取其客户个人信息的机会。 Kromtech网络安全专家报告了这一事件，他们发现了一个包含用户姓名，地址，邮政编码，电话号码，电子邮件地址，IP地址和密码的文件。最令人震惊的发现是密码是纯文本的，或者更准确地说，它们没有以任何方式加密，并且可以很容易地读取。不幸的是，在这种情况下，即使知道如何保护和加强密码也可能毫无用处。

现在我们已经提出了2018年最重要的密码泄露事件，现在是时候讨论如何保护您的隐私以及您可以采取哪些预防措施来减轻您在此类事件中可能受到的损害。第一条黄金法则不是与不能保证此类信息安全的网站共享姓名，电子邮件地址或电话号码等个人信息。如何知道公司是否可以保护您的隐私？我们建议对其隐私保护措施进行一些研究。即使该组织之前遇到过数据泄露，但这并不意味着它不再受信任。

相反，一些公司重视他们的声誉，尽其所能确保客户的信息永远不会再受到损害。换句话说，它说明了组织如何处理此类事件，是否立即通知用户，投资招聘专家等等。如果您不知道公司是否会谨慎处理您的信息，您不应使用主电子邮件地址并提供尽可能少的数据。

您应该始终牢记的另一件事是，如果您的电子邮件地址或电话号码遭到入侵，您应该通过电子邮件或短信来监控收到的内容。如你所见，如果这些信息进入黑客手中，就不知道如何使用它。网络犯罪分子甚至可能将其出售给多方，因此，您的电子邮件地址或电话号码可能会用于各种目的，例如，企图欺骗您或传播恶意软件。我们并不是说你必须害怕你收到的每封邮件或电子邮件，但如果这些内容来自不明来源或引起怀疑，那么谨慎是明智的。

接下来，为了让黑客更难以访问您的帐户，您应该始终使用复杂的密码。正如我们前面提到的，即使被破坏的网站只存储加密密码，也不意味着如果您使用的是弱密码，您的帐户将是安全的。换句话说，网络犯罪分子可能会蛮力。因此，为了确保最大程度的保护，必须使用强密码 。对于无法自行提出复杂组合或担心会忘记它们的用户，我们建议使用专用密码管理器. 例如，Cyclonis Password Manager具有集成的密码生成器 ，可根据所选长度和字符创建唯一的密码。它的复杂性条也显示了组合的安全性，因此您可以更改您的选择，直到您的密码足够强大。使用它时的含义，您不必担心如何在应用程序为您执行密码时保护和加强密码。

Cyclonis也可以记住密码，所以你必须自己记住密码。此外，它还会分析所有已保存的密码，以估算您的总体优势分数，并告诉您可能需要更改哪些登录凭据以确保最高安全性。当然，应用程序不仅可以在创建新密码时使用，而且在更换旧密码时也很方便，这在密码泄露的情况下通常是必需的。受数据泄露影响的用户不仅应替换受感染帐户的密码，还应替换所有其他帐户的密码（如果它们共享相同或相似的组合）。网络犯罪分子知道很多人倾向于在任何地方使用相同或略有不同的登录凭据，因此如果他们获得您的用户名或密码，他们可能会使用此信息来查找您的其他可能的帐户并入侵它们。这就是为什么最好使用唯一的密码和用户名。

最后，我们强烈建议使用某些网页提供的额外安全功能。相当多的社交媒体平台和电子邮件提供商可以提供双因素身份验证选项。例如，Cyclonis通过电子邮件提供双因素身份验证;当用户只有在提供发送到他的电子邮件地址的验证码后才能登录。另一个例子是Facebook的登录通知功能。启用它的用户可以在有人尝试从未知设备（例如，帐户所有者以前从未使用过的电话或计算机）登录帐户时收到警报。由于保护用户帐户和个人信息的问题越来越多，公司会集成各种功能来帮助防范，因此，如果您希望保护自己的隐私，那么检查您可以利用的新安全功能是非常明智的。 。

总而言之，2018年对许多尚未做好应对网络攻击的公司来说是充满挑战的一年，例如密码泄露。希望越来越多的组织能够采取必要的手段，确保他们在2019年保护用户的敏感数据。但是，我们所有人都应尽自己的努力，确保我们的个人信息不会落入坏人手中。许多用户专注于保护他们的银行信息或敏感数据，但攻击例如社交媒体网站或健身应用程序，只能证明任何信息都对黑客有价值。因此，我们强烈建议您在每次将其提供给网站时询问自己的信息是否安全，以及如何使用有关如何保护和加强文章中讨论的密码的提示。