Twitter强制密码重置易受黑客群体的帐户 Trojanized Android游戏隐藏图像内的恶意代码 基于Java的木马用于攻击超过400,000个系统 CIO采访:Brad Dowden,Airswift HPE从Oracle上删除Itanium数据库支持需求为3亿美元 Lufthansa IT Services ARM改造以满足客户需求 参议院通过互联网进入税收永久禁令 地方政府监察员迁移到云网络服务 微软推出了IOT集线器来从物理世界摄取数据 Brexit:云社区对数据保护监管改革的影响进行了影响 松下宣布两种重型智能手机 OFCOM和BT阐述了单独的计划来增加揭露独立性 好莱坞医院用勒索制造器击中:黑客要求360万美元作为赎金 MongoDB提供带有Atlas数据库作为服务的云溢出缩放 设置有Qualcomm Snapdragone 820芯片的旗舰智能手机选择 黑客声称劫持了NASA的全球鹰无人机;美国宇航局说不真实 闪存的密度首次超越硬盘驱动器 宽带提供商敦促英国公司对Com的BT-OpenReach提案有关 网络犯罪是严肃的业务,显示了Imperva报告 英语大学飞行员数据分析课程 英国工业要求帮助青年避免在网络犯罪中的职业生涯 让智能手机狂欢节吠叫开始 欧洲云买家不可以低廉,建议451研究 Google吹嘘神奇宝贝Go Invades Google帐户 美国国防部将把Windows 10放在400万台电脑上 智能玩具后端服务器中的缺陷将孩子及其家人面临风险 GDS起草新技术的实践准则 LG G5获取快速封面以匹配谣传始终显示 我们几乎没有了解推荐的Windows 7 / 8.1更新KB 3123862 Hays招聘服务台项目都是痛苦,没有痛苦 从Citrix中取出:VDA与Windows 10更新不符合良好 芬兰部署国家Sigfox IoT网络 诺基亚的物联网安全工具与许多供应商的装备合作 OpenReach首席执行官Selley强调宽带交付技术 威廉海牙议员说,公私伙伴关系击败网络威胁的关键 Google修复了Android中的关键Wi-Fi和媒体处理漏洞 IT优先事项2016:移动支持和SDN Top网络议程 IT和安全专业人士划分了应用安全,调查显示 三星将在移动世界大会上展示新的可穿戴:一双鞋子 Bristol Water作为商业模式转变提供 用户等待可能的Twitter Feed更改 威廉海牙议员捍卫侦查权票据 Java最后获得了Micro服务工具 Microsoft释放Windows 10 Build 10586.104,CU 9,KB 3135173 - 使用ChangeLog 世界上最大的太阳能电厂居住,将为1.1米的人提供电力 欧盟美国隐私盾赢得欧盟支持继续 Mingis关于Tech:3D打印机(和埃菲尔塔) BT宽带用户受到英国范围的中断 Malwarebytes仍然在防病毒软件中修复缺陷 微软在许可交易中向小米销售1,500项移动专利
您的位置:首页 >大数据 >

Twitter强制密码重置易受黑客群体的帐户

Twitter迫使数百万用户重置他们的密码后,报告近3300万推特账户的登录凭据正在暗网络上交易。

被盗凭证存储库泄露的泄漏报告了泄漏,所述Twitter没有被黑客攻击,但凭据在用户计算机上使用恶意软件被盗。

根据Twitter,凭证也可能通过来自其他近期漏洞的信息的集合或两者的组合来分配。

“其他网站的数据泄露的最近普遍存在所有网站都具有挑战性 - 不仅仅是那些违反的网站,”Twitter在博客岗位中说。

“攻击者挖掘了公开的用户名,电子邮件和密码数据,利用自动化,然后尝试自动测试所有顶级网站的登录数据和密码,”该公司表示。

LeakedSource表示已使用别名[电子邮件保护]从源从源从源获得Twitter用户数据,但如果此别名指的是群体或inpidual,则不知道。

无论原点如何,Twitter表示,它已经通过其记录交叉检查了LeakedSource的数据,并确定了“一些推特账户”以进行额外保护。

“具有直接密码曝光的帐户被锁定并需要帐户所有者重置密码,”Twitter在博客文章中表示。

Twitter已拒绝指定有多少用户通知,但在华尔街日记中告诉华尔街日报,总数是“在数百万里”。

泄露的数据再次突出显示基于密码的安全性的弱点,通过较差的密码实践加剧,例如使用多个帐户或弱密码的相同密码重复的人。

根据LiquedSource,它获得的Twitter用户数据中最常用的密码是“123456”,列出了超过120,000个帐户。

下一个常用的密码是“123456789”,“qwerty”和“密码”。

密码的标准建议是为所有在线帐户使用强大,唯一的非字典密码,如果可用,请启用双因素身份验证,并使用密码管理器。

Twitter是越来越多的在线服务之一,提供双因素认证(2FA)或登录验证,是额外的安全性。

Twitter用户不能仅输入密码来登录密码,而不是进入通过短信发送给手机的代码。

虽然使用浏览器到本地存储的密码可能是方便的,但是密码管理器Lastpass的首席执行官Joe Siegrist表示,这是非常不安的。

“当恶意软件在播放时,非常方便的是,可以防止这种选择作为安全性和坚固的安全性,”他说。

相比之下,Siegrist表示,专用密码管理器浏览器扩展使用AES 256位加密加密所有用户信息。

TOD Beardsley,Security FirmRAPID7SAID的安全研究经理它看起来凭证从近浏览器的密码商店收获凭据,这是令人不安的。“我们经常建议人们在专用密码管理系统中保存密码,例如Keepass,1password或LastPass。

“恶意软件对于默认浏览器密码存储中存储的凭据通常缺乏适当的访问控制,这是太容易的,因为这些数据库通常缺乏适当的访问控制,”他说。

在线服务也越来越多地采取措施,以确保用户的密码是通过搜索任何匹配的泄露的凭据和通知用户如果找到任何匹配项,则确保用户的密码是唯一的。

Netflix最近聘请了询问用户在LinkedIn,Tumblrand Myspace的旧漏洞中发现的凭据中发现的凭据中找到的用户重置密码。

“SomenetflixMembers已收到电子邮件,鼓励他们将其帐户密码更改为预防措施,因为最近在另一个互联网公司的较旧违约中披露额外的凭据披露,”Netflix在释放到Kresecurity的声明中表示。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。