每天我们都听到有新数据被破坏,每天警告用户个人信息被曝光,他们应该重置密码,并加强安全措施来保护黑客根据他们的信息破解。
今天关注的是一个世界上最大的视频网站,影片下载,上传,观看和分享视频,据说被黑客入侵,有8500万用户信息被曝光。
违规通知服务XX,一个成人网站引起了大多数人的注意,在10月份收到了违规信息。
根据XX报告,大多数泄露账户的密码并没有详细信息。
1800万密码信息已经暴露被三列,这意味着他们应该更慢,比sha1或者MD5更难以破解。
如果有更多网站把这些加密措施应用,我们会睡的更踏实。
尽管如此,这些用户没有泄露密码信息是明智的,但是网络罪犯还可以使用他们的电子邮件和用户名,网络钓鱼攻击或者垃圾邮件窃取详细信息或传播恶意软件。
现在,你可能不认为一个视频网站的密码有多重要,而且说句公道话,对大多数用户不那么重要。
但是当你考虑有很多用户在在线服务商输错密码,有一些账户比其他的更为重要,然后你就会在不重要的网站上使用相同的信息在个人或专业信息网站上对你的影响。
不要等到新的一年有了新的决定在来提高你的密码,今天做的第一步。
给你自己一个好的密码管理器去安全的存储你的密码,随机生成密码,丢弃那些薄弱的或重复的密码到垃圾箱里去吧。尽可能的情况,启用多因子认证,为了给黑客入侵你的账户增加阻碍,很多情况下足够让黑客死在发现攻击目标的路上。
与此同时,如果你是一个在线服务,仔细查看你web应用可能包含缺陷和漏洞,恶意的程序使得黑客获得你客户的私人信息。
因此,确保敏感信息(如用户名密码)采用了salted和hash算法加密的足够强壮,因为即使这是一个薄弱点也能把影响降到最低。