窃取注册用户的密码和其他数据 雅虎 它发生在两年前。 今年 200 月,负责的黑客在暗网(即没有索引、无法追踪且只能通过普通用户不熟悉的系统进行导航的那部分互联网)上进行交流,他出售了 3 亿雅虎的美丽资产1.600 个比特币(约 XNUMX 欧元)价格的用户数据。
然而,这家美国公司的工作人员告知其用户盗窃 只有这几天, 指出潜在可被黑客攻击的账户数量已经上升 500万元这是一个低估。 大概是 最大的数据盗窃 从未在计算历史上透露过。 对延迟的指责是严重的,特别是因为雅虎现在试图声称针对它的行动是受到一些反美政府的鼓励。
除了实际责任之外,黑客的战利品与其说是密码方面的价值,不如说是与 普通用户的坏习惯. 收集的数据包包括姓名、电子邮件地址、电话号码、出生日期、用于恢复加密密码的“秘密”问题和答案。 这意味着很有可能成功地尝试通过利用获取的信息来恢复其他信息,甚至可以将该领域扩展到其他门户、其他站点和其他服务。 谁有一个 肤浅的方法 实际上,在使用网络时,他大部分时间都使用易于记忆的简单密码,并且对他注册的几乎所有站点和在线服务都使用相同的访问密钥。
为了掩护,实际上,应用 一些有用的规则 在这些情况下,即:
– 更改密码 并使用一个 漫长而复杂,是吧 不同 来自其他地方使用的那些。 因此,还要更改所有可以追溯到(当不相同时)雅虎的密码。 “复杂”密码是这样的字符串:@#de23i4i5k.!"009,这是一串既难记又难找的字符。 为了避免忘记,一个好的建议是使用旨在逻辑记忆的技巧,例如 童谣首字母 例如“plmfmeimnfm”(为什么母牛去穆而黑鸟不去我), 用数字替换字母 (I 为 1,E 为 3,S 为 5,依此类推)。
– 开启两步验证在允许的情况下。 它是通过 PC 进行的身份验证和发送到您的手机的附加安全码的组合,您必须始终在线输入该安全码。
不幸的是,由于 有罪的拖延 在雅虎的沟通中,最大的损害可能已经由坏人造成,后果可能仍要显现,但可以从这个案例中吸取教训,在用户方面,并非微不足道——因为希望,在网络的另一端,信息安全系统已经被破解-。
从本质上讲,我们必须说服自己 我们在互联网上使用的密码,至少那些保护我们敏感数据的,与我们的房门钥匙或我们的银行账户代码具有相同的作用。 这就是他们去的原因 受到更多考虑,存储在一个安全的地方,它们不是文件的不同副本,也许在云端,但甚至不只是我们的头脑。 因此,我们需要一种不同的方法来处理这些 数字性质的明显延迟.
对于那些想知道谁可能对没有信用卡代码或重要密码的帐户数据感兴趣的人,应该记住 身份盗窃 是第一个武器 钓鱼,如果通过可靠的数据完成,它可以成为有针对性的工具。 这 垃圾邮件发送者 我每天都在寻找 僵尸账户 隐藏他们的大量诈骗电子邮件。 大号'社会工程学 现在越来越频繁地利用它来窃取信息并针对最天真的用户创建临时诈骗。
