8個密碼違規最嚴重的2018年

不幸的是,2018年透露,許多公司都沒有為網絡攻擊做好準備,並且無法保護我們的個人信息,因為去年發生了大量數據洩露事件,這些數據洩露了全球數百萬用戶的數據。但是,在本文中,我們將僅關注密碼洩露,其他敏感信息會洩露用戶的密碼,因此可能會破壞他們的帳戶。當然,如果我們不能信任組織來保證我們的數據安全,那麼保護我們的隱私只能由我們自己來決定。當然,即使您採取所有建議的預防措施,敏感數據受到危害的風險仍然存在。不同之處在於,如果您採取行動,可以減少黑客竊取您的隱私信息的風險,其中一種方法是設置唯一的密碼。如果您不確定如何創建能夠保護您的帳戶以及存儲在其中的信息的密碼,我們邀請您閱讀我們的完整文章,我們將在其中詳細說明如何保護和加強密碼。

首先,我們想介紹去年發生的最重要的密碼洩露事件。了解這些攻擊的發生方式是必要的,以便了解在這些攻擊中可能會受到影響的內容,或者如果您受到此類攻擊的影響該怎麼做。因此,不用多說,我們會為您提供2018年的前8個密碼洩露。

1. MyFitnessPal

MyFitnessPal被許多尋求食譜,動力和其他手段來達到健身目標的人使用。可悲的是,該應用程序的用戶得知它在3月29日遭遇了密碼洩露。它的所有者透露,攻擊有可能發生在2月下旬 ,這意味著公司花了大約一個月才意識到發生了什麼。一些數據洩露需要數月甚至數年才能被發現 ,所以它並沒有聽起來那麼糟糕。特別是,當一些被盜數據可能需要多年的破譯時。顯然,MyFitnessPal使用強大的密碼散列機制,幾乎不可能破解由它保護的密碼。不過,為了安全起見, 我們鼓勵用戶更換密碼 。這種方式即使網絡犯罪分子找到了解密散列數據的手段,它也會變得毫無價值。

除了散列密碼外,網絡犯罪分子還能夠獲得大約1.5億應用程序用戶的電子郵件地址和用戶名。網絡安全專家建議密切關注用戶可能通過受感染的電子郵件收到的內容。也許,攻擊者如果擁有復雜的密碼,將無法破解該帳戶,但它不會阻止他們向其發送網絡釣魚電子郵件或將該地址出售給各種詐騙者。

2. Quora

在2018年底,大約有1億個Quora的熱門問答網站,用戶被警告他們的數據被黑客入侵。根據該公司的安全更新 ,他們的系統被惡意的第三方訪問。在密碼洩露期間,其背後的網絡犯罪分子能夠竊取大量各種用戶數據,例如,用戶姓名,電子郵件地址,從鏈接網絡導入的數據以及加密密碼. 與MyFitnessPal相同,Quora使用複雜的散列算法,將存儲在系統中的所有用戶密碼轉換為隨機數據。更準確地說,散列密碼不能被讀取並且需要首先被解密,但是在使用強散列機制(例如, 用鹽水散列 )的情況下,這樣做變得具有挑戰性且成本高。另一方面,用戶應該意識到,如果黑客很容易猜到,他們可能會破解他們的密碼而不解密密碼。這意味著,知道您的用戶名,攻擊者可以嘗試使用字典密碼,如pasword123或123456 。最好不要使用弱密碼並立即替換受損組合。

3. MyHeritage

那些曾經在網上家譜平台MyHeritage的幫助下嘗試尋找祖先的人可能已經聽說過6月份發現的數據洩露事件。此密碼洩露影響了約9200萬用戶。有趣的是,該公司了解到了這次攻擊,並沒有註意到他們系統上的任何異常情況,而是偶然發現了一個名為myheritage的數據庫 。它被網絡安全研究員發送給平台的所有者,該研究人員將其放置在由組織外部人員擁有的私人服務器上。更重要的是,該研究顯示該數據庫包含2017年10月26日之前註冊MyHeritage的所有用戶的電子郵件地址和哈希密碼。幸運的是,由於公司依賴第三方服務來處理用戶的付款,因此未發現任何付款信息。至於DNA數據和家譜,它們是安全的,並且這些信息保存在與包含用戶名和散列密碼的服務器分開的服務器上。因此,用戶應該簡單地改變他們的密碼以防萬一,他們應該沒有什麼可擔心的。您還可以在我們的博客文章中閱讀更多相關信息

謝格

Chegg是一家總部設在美國的教育技術公司。它專門從事在線教科書租賃,在線輔導,實習配對和家庭作業幫助。儘管如此,看起來該組織可能需要對其網絡安全和通信實踐進行自我教育。它遇到的密碼洩露可能已經破壞了大約4000萬個帳戶。 根據網絡安全專家Phil Hill的說法, Chegg代表花了一些時間向公眾和平台的用戶通報這一事件,他們在填寫所需的SEC表格後等了一個星期。此外,該漏洞是在9月19日發現的,可能是在密碼洩露實際發生幾個月之後,因為研究表明它可能發生在4月29日。. 獲取的信息包括姓名,電子郵件地址,送貨地址,用戶名和散列密碼。在這種情況下,由於公司沒有說使用什麼哈希算法來保護它們,因此不知道被盜密碼的安全性如何。

謝恩

正如你現在所看到的,黑客從任何地方竊取數據,網上服裝店也不例外。那些喜歡在美國受歡迎的時尚零售商SHEIN購物的人已經在9月21日了解到這一點,因為該公司通知了公眾有關密碼洩露的信息。 據說實際事件發生在六月。此外,該組織的報告顯示,SHEIN服務器中存在後門,允許網絡犯罪分子丟棄系統上的惡意軟件。當然,惡意軟件已被刪除,該網站正在與網絡安全專家合作,以防止此類事件在未來發生。被入侵帳戶的數量約為642萬。看起來攻擊者可以獲得用戶的電子郵件地址和加密密碼。鑑於沒有公開使用什麼加密算法,最好盡快更改受損密碼。有關發生的事情以及受影響用戶應該做些什麼的更多信息,請參閱此常見問題解答文章

阿迪達斯

另一家入選名單的公司是一家知名的跨國公司,設計和製造鞋子,服裝和配飾。阿迪達斯宣布發現數據洩露影響了6月26日從adidas.com/US購買的用戶。 該公告並未說明有多少用戶受到影響,但根據CBS新聞 ,該組織的發言人估計可能有已經有幾百萬用戶。至於可能由網絡犯罪分子獲得的數據,據說它可能是用戶的聯繫信息,用戶名和加密密碼。所有受影響的用戶都會收到有關此事件的電子郵件通知更改受損密碼很可能是最好的做法,因為該公司沒有說明加密算法的強大程度以及是否可以有效保護adidas.com/US用戶的密碼。

7. T-Mobile

美國的無線網絡運營商T-Mobile也未準備好應對網絡攻擊,因為它在8月20日遭遇了密碼洩露。據主板專家稱,該公司的代表聲稱這次攻擊影響了大約200萬用戶並且沒有密碼雖然後來該組織的代表承認黑客能夠獲得加密密碼,但他們受到了損害。網絡安全專家建議受此漏洞影響的用戶假設他們的密碼已經破解並立即更改密碼,因為他們發現該公司使用了相當弱的加密方法. T-Mobile的公告並未敦促用戶更改密碼,但有人說:“提醒一下,定期更改帳戶密碼總是一個好主意。”上述聲明可以在FAQ部分找到。我們想補充一點,知道如何保護和加強密碼同樣重要,我們將在此列表的下方對其進行討論。

8. MBM公司

我們列表中的最後一個組織洩露了屬於大約130萬用戶的信息。 MBM Company Inc.是沃爾瑪合夥人,經營Limoges Jewelry。該公司使用配置錯誤的Amazon S3存儲桶(亞馬遜存儲服務),為黑客創建了破壞組織系統並竊取其客戶個人信息的機會。 Kromtech網絡安全專家報告了這一事件,他們發現了一個包含用戶姓名,地址,郵政編碼,電話號碼,電子郵件地址,IP地址和密碼的文件。最令人震驚的發現是密碼是純文本的,或者更準確地說,它們沒有以任何方式加密,並且可以很容易地讀取。不幸的是,在這種情況下,即使知道如何保護和加強密碼也可能毫無用處。

現在我們已經提出了2018年最重要的密碼洩露事件,現在是時候討論如何保護您的隱私以及您可以採取哪些預防措施來減輕您在此類事件中可能受到的損害。第一條黃金法則不是與不能保證此類信息安全的網站共享姓名,電子郵件地址或電話號碼等個人信息。如何知道公司是否可以保護您的隱私?我們建議對其隱私保護措施進行一些研究。即使該組織之前遇到過數據洩露,但這並不意味著它不再受信任。

相反,一些公司重視他們的聲譽,盡其所能確保客戶的信息永遠不會再受到損害。換句話說,它說明了組織如何處理此類事件,是否立即通知用戶,投資招聘專家等等。如果您不知道公司是否會謹慎處理您的信息,您不應使用主電子郵件地址並提供盡可能少的數據。

您應該始終牢記的另一件事是,如果您的電子郵件地址或電話號碼遭到入侵,您應該通過電子郵件或短信來監控收到的內容。如你所見,如果這些信息進入黑客手中,就不知道如何使用它。網絡犯罪分子甚至可能將其出售給多方,因此,您的電子郵件地址或電話號碼可能會用於各種目的,例如,企圖欺騙您或傳播惡意軟件。我們並不是說你必須害怕你收到的每封郵件或電子郵件,但如果這些內容來自不明來源或引起懷疑,那麼謹慎是明智的。

接下來,為了讓黑客更難以訪問您的帳戶,您應該始終使用複雜的密碼。正如我們前面提到的,即使被破壞的網站只存儲加密密碼,也不意味著如果您使用的是弱密碼,您的帳戶將是安全的。換句話說,網絡犯罪分子可能會蠻力。因此,為了確保最大程度的保護,必須使用強密碼 。對於無法自行提出複雜組合或擔心會忘記它們的用戶,我們建議使用專用密碼管理器. 例如,Cyclonis Password Manager具有集成的密碼生成器 ,可根據所選長度和字符創建唯一的密碼。它的複雜性條也顯示了組合的安全性,因此您可以更改您的選擇,直到您的密碼足夠強大。使用它時的含義,您不必擔心如何在應用程序為您執行密碼時保護和加強密碼。

Cyclonis也可以記住密碼,所以你必須自己記住密碼。此外,它還會分析所有已保存的密碼,以估算您的總體優勢分數,並告訴您可能需要更改哪些登錄憑據以確保最高安全性。當然,應用程序不僅可以在創建新密碼時使用,而且在更換舊密碼時也很方便,這在密碼洩露的情況下通常是必需的。受數據洩露影響的用戶不僅應替換受感染帳戶的密碼,還應替換所有其他帳戶的密碼(如果它們共享相同或相似的組合)。網絡犯罪分子知道很多人傾向於在任何地方使用相同或略有不同的登錄憑據,因此如果他們獲得您的用戶名或密碼,他們可能會使用此信息來查找您的其他可能的帳戶併入侵它們。這就是為什麼最好使用唯一的密碼和用戶名。

最後,我們強烈建議使用某些網頁提供的額外安全功能。相當多的社交媒體平台和電子郵件提供商可以提供雙因素身份驗證選項。例如,Cyclonis通過電子郵件提供雙因素身份驗證;當用戶只有在提供發送到他的電子郵件地址的驗證碼後才能登錄。另一個例子是Facebook的登錄通知功能。啟用它的用戶可以在有人嘗試從未知設備(例如,帳戶所有者以前從未使用過的電話或計算機)登錄帳戶時收到警報。由於保護用戶帳戶和個人信息的問題越來越多,公司會集成各種功能來幫助防範,因此,如果您希望保護自己的隱私,那麼檢查您可以利用的新安全功能是非常明智的。 。

總而言之,2018年對許多尚未做好應對網絡攻擊的公司來說是充滿挑戰的一年,例如密碼洩露。希望越來越多的組織能夠採取必要的手段,確保他們在2019年保護用戶的敏感數據。但是,我們所有人都應儘自己的努力,確保我們的個人信息不會落入壞人手中。許多用戶專注於保護他們的銀行信息或敏感數據,但攻擊例如社交媒體網站或健身應用程序,只能證明任何信息都對黑客有價值。因此,我們強烈建議您在每次將其提供給網站時詢問自己的信息是否安全,以及如何使用有關如何保護和加強文章中討論的密碼的提示。

January 28, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
4 + 3是什麼?