由于密码回收,Oyster网站被关闭

所以你想获得一张Oyster卡,加满,或购买季票,但是当你试图通过官方网站这样做时,你就无法做到。虽然现在服务已完全恢复,但几天前,Oyster帐户的用户被拒绝访问。起初,似乎TfL(伦敦交通局)遇到了维护问题,但很快就发现,由于安全问题,对在线非接触式和Oyster帐户的访问被暂停。据英国广播公司报道,该问题影响了大约1,200名客户,考虑到总共有超过600万账户持有人,在这个宏大的计划中,并不是那么可怕。所以发生了什么事?据信发生安全问题是因为客户在设置Oyster密码时并不谨慎。

TfL通知数据泄露不会影响付款细节

据英国广播公司报道,当攻击者采用证件填充攻击时,牡蛎密码会受到影响。您可以在此处阅读有关密码/凭证填充的所有内容,但基本上,这是一种攻击,在此期间,网络犯罪分子使用非法获取的密码,用户名,登录电子邮件地址和其他敏感信息来非法访问其他用户的帐户。不幸的是,在某些情况下,人们使用相同的电子邮件地址和用户名,并且最重要的是,他们会回收相同的密码。这是灾难的秘诀。如果网络犯罪分子在数据泄露期间获取一个帐户的登录凭据,他们可以尝试使用相同的凭据来访问其他帐户。 TfL认为这正是周三发生的事情。在许多情况下,即使是大型数据泄露事件仍然未被发现并且未报告数周,数月,有时甚至数年。因此,很难说,与Oyster密码相关的问题可能与哪些数据泄露有关。

好消息是与Oyster账户相关的付款细节似乎没有被删除。 TfL告知,它将直接与受影响的用户联系以获取更多信息,但即使您不是受影响的客户之一,也可能需要时间来保护您的Oyster密码和帐户。最近的帐户黑客攻击可能不会对客户造成严重影响,但下一次攻击可能会更糟,我们无法预测何时或如何发生。这就是为什么你想做好准备和准备。您可能想要做的第一件事是弄清楚如何更改Oyster密码。

当人们重用Oyster密码时会发生什么?

如果您重复使用Oyster密码或任何密码,则可能会使您面临潜在的数据泄露风险。您现在知道凭据填充攻击是如何工作的,但是一旦他们获得对您帐户的访问权限,网络攻击者究竟能做些什么呢?这在很大程度上取决于违反了哪种帐户。例如,当涉及到Oyster账户时,您可能面临将可用资金转移到其他账户的风险。不幸的是,网络犯罪分子可能更危险。如果他们访问了您的社交媒体帐户,他们可能会尝试更改密码,并将您锁定. 在没有您控制的情况下,攻击者可以冒充您,使用您的姓名和声誉,使用恶意和误导性的链接以及公开发布的附件或直接发送给您的朋友,家人或同事来传播诈骗和恶意软件。

网络犯罪分子还可能试图入侵更敏感的帐户,例如您的网上银行帐户,电子邮件帐户或可能会让其他人面临风险的帐户。例如,如果您负责管理员工或保护客户的数据受到保护,但您对所设置的密码不够谨慎,那么最终可能会对影响其他人的数据泄露负责。

如何更改Oyster密码?

如果您认为您的Oyster密码不够安全 - 如果它被回收,情况确实如此 - 您需要立即进行更改。首先,弄清楚如何更改Oyster密码,然后对所有其他回收密码执行相同操作。另请注意,即使您使用的密码是唯一的,它们仍然可能容易受到攻击。易受攻击的密码是一种简短,易于猜测,不包含数字,特殊符号或大写和小写字母组合的密码。包含特定世界的密码也不被认为是强大的。例如, jamesbond007是一个弱密码而M? - !8 $:+ @ a | *是一个很好的选择。这两种组合都有12个符号,但它们的复杂性完全不同。

在更改您的Oyster密码(您可以在此处执行)之前 ,您需要考虑一个好的,强大的,当然还有独特的组合。瞄准密码,你很难记住自己。那不是打败了目的吗?密码越复杂,您就越安全。此外,在密码管理方面,您无需自行完成所有操作。我们建议您实施一种工具,可以在需要时免费生成,保存和自动填充您的密码。听起来好得令人难以置信?嗯,这就是现实。下载免费的Cyclonis密码管理器 ,忘记今天的密码问题吧。

该工具具有集成的密码生成器 ,可以轻松创建强大而独特的密码。在众多其他功能中,它还具有电子钱包功能,可让您保存信用卡信息,无论何时进行新的在线购买,您都可以自动填写信息。 Cyclonis Password Manager还可以在私人笔记中保存您的密码,秘密答案和其他敏感信息。最终,它是一个免费的工具,必将使您的在线登录体验变得简单,最重要的是,安全。话虽这么说,它不会保护您免受数据泄露和一般粗心大意的影响,因此您需要确保始终保持警惕并随时准备面对虚拟安全危险。

August 21, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
9 + 2是什么?