發布時間:2020-4-24 分類: 電商動態
最近,Wuyun.com透露,damai.com用戶密碼數據庫在線銷售,涉及600多萬用戶!
使用密碼進行md5解密后,您可以登錄大麥網絡。
在泄露的數據中,取出三個相鄰的帳戶進行登錄,并且數據包捕獲分析的用戶ID是連續的,并且技術上初步證明數據具有大的阻力可疑。目前,Damai.com已經確認了用戶信息泄露消息的真實性,并發出緊急通知,要求Damai網絡用戶及時修改密碼,并提前防止密碼造成的沖突風險。 。
什么是拖庫? 拖庫意味著什么?
拖動庫,也稱為“Unpants”,通常是由于某些小型網站服務器安全措施不到位,被黑客入侵,拖出數據庫,導出用戶名和密碼,然后在其他地方使用它。例如,以某個價格,它被賣給在線“好東西”。
碰撞庫,是網上的“好東西””通過多個渠道獲取大量的用戶名和密碼,使用此帳號密碼去大型網站嘗試登錄,(軟件自動,一些識別碼也能自動識別)點擊一下即可。這意味著一旦用戶在多個站點上使用相同的帳戶密碼,只要其中一個被拖動,因為安全措施不到位,用戶的所有帳戶信息都將受到威脅!
事實上,在網站數據庫中獲取數據并不一定需要非常先進的技術和成本。掌握一些基本的黑客技術以及強大而有效的黑客工具的人可以完成拖動庫。 ”任務,一旦非法獲取的數據庫被用于崩潰進入圖書館,往往會造成更大的傷害。
拖庫危害——密碼泄露的多米諾效應
2011年12月21日,一個專業的網站數據庫開始瘋狂轉發,包括600多萬個明文注冊郵箱和密碼泄露,大量受影響的用戶在一夜之間更改了密碼。從那時起,178個游戲網絡和其他五個網站用戶數據庫紛紛發布,更多的媒體曝光了數十個大型網站被黑客入侵。拖動庫,這將把2011年底的密碼危機推到巔峰。就像四年前的密碼危機一樣,超過600萬的Damai.com用戶信息已在網上公開宣傳。一旦他們被“感興趣的人”使用,他們將繼續崩潰到其他網站,這可能會觸發一系列密碼泄漏效應。黑客將發布多站點數據。
雖然有關如何設置高強度密碼的文章勢不可擋,但許多網民仍習慣為電子郵件,微博,游戲,在線支付,購物和其他賬戶設置相同的密碼。
一旦數據庫被泄露,所有用戶配置文件都會公開發布,任何人都可以使用密碼進入每個網站嘗試登錄。對于普通用戶,財產或個人隱私可能會丟失或泄露。詐騙者使用您的信息冒充客戶服務進行一系列欺詐。對于一些敏感的金融行業用戶來說,這甚至是致命的危險!
防止撞庫——你的密碼是否犯了“大忌”
根據2014年發生的購票網站的用戶信息泄露數據,調查了網民的密碼使用習慣。結果發現,大量網民犯了設置密碼的罪名。請檢查您是否在其中:
1.密碼包含常用詞匯,生日,手機號碼,姓名拼音或縮寫等;
第二,永遠不要更改密碼,密碼多年;
第三,所有密碼都存儲在計算機,瀏覽器中;
四,密碼長度太低,純數字;
5.未提供保密措施或二次驗證;
如果您在設置密碼時提交這些密碼,則帳戶被盜的風險也會增加。因此,有必要為您的帳戶的安全性開發一個良好的密碼使用習慣。
提高賬戶安全的可選方案
首先,設置一個強密碼:形成大寫字母,小寫字母,數字,非數字符號的組合;
第二,經常更改密碼:您可以定期更改密碼,每月或每季度更改一次,不要在紙上以明文形式寫密碼;
第三,在不同的網絡系統中使用不同的密碼,為重要的系統使用更安全的密碼;
第四,不要在本地保存密碼:傳統瀏覽器在沒有良好加密策略的情況下保存密碼,這通常是黑客破解密碼的便捷方式;
五,使用更安全的身份驗證方法:如果您認為密碼太復雜難忘,可以使用掃描二維碼登錄,面對登錄,指紋識別登錄,每種方法比傳統密碼更安全,更方便,可以在手機中安裝諸如洋蔥令牌之類的認證軟件。
