• LinkedIn1.59亿数据库疑似再度被黑
  • 发布于 1周前
  • 27 热度
    0 评论
  • TIMPU
  • 1 粉丝 5 篇博客
  •   
作为全球职业社交网站,其全球会员人数已突破5亿的LinkedIn(领英)近日疑似再次遭遇攻击。

2019年1月30日,一位名叫"Andrew"的未知黑客通过Pastebin网络服务发布了一份在线声明,据称宣布了其拥有属于LinkedIn的1.59亿客户数据库。

为了证明真假,黑客已经发布了一份包含100个客户的样本列表及其帐户登录凭据,作为泄露数据的证明。

目前,黑客拒绝公开分享整个泄露的数据库,而是愿意以99美元的价格向愿意购买的人出售完整的清单。

此外,对于不想直接购买整个数据库的人,黑客也提出以一小笔费用0.012比特币(41美元)的价格来破解你想要的任何人的个人账户。

这群黑客看起来也试图在网上出售其他200个网站的黑客数据库—— 每件20 至150美元 一件,其中还包括一些知名网站。

对于LinkedIn来说,这次数据库并不是首次被黑客攻击,对于LinkedIn用户而言,他们的个人信息也不是首次被黑客在网上出售。

2012年,一个自称“和平”的俄罗斯黑客攻击了LinkIn(领英)网站,获取了超过600万条用户登录信息,并泄露在网上。

2016年,比当初更为严重的仍是一位自称“和平”的俄罗斯黑客获取了1.17亿LinkIn(领英)电子邮件ID以及用户的登录密码,并在暗网市场上以5个比特币(约$2.200或¥15,000)价格进行出售。

(更多内容见:https://bbs.pediy.com/thread-210404.htm)

而这一次,1.59亿客户数据已经远超3年前的泄露量了,情势更加严峻。

在2016年泄露密码中,归档文件登陆率最高的密码为123456(753305个),linkedin(172523个),password(144458个),123456789(94314个个),12345678(63769个)。

因此,改密码为当务之急。另外,还要注意自己的其他网站账户是否使用了相同的密码,这很容易被黑客撞库获得。

修改密码至关重要,攻击者可以更改用户登录密码,或者获取用户隐私资料,甚至有可能通过社会工程学攻击和自己相关的人员或者组织。


密码设置十条建议:

1. 用特定词汇、专有名词和其它这类组合创建密码绝非明智之举。因此千万不要用123457、dragon、letmein或qwerty这样的变体来创建密码。

2. 千万不要用英文单词书写的外来词创建密码。网络黑客往往都备有这样一本包含此类组合的特殊词典,因此这种密码创建方法根本无益于安全。

3. 最好的办法还是创建高强度的可靠密码并牢记在心。

4. 在键盘上进行反复多次地输入,一旦养成习惯后,你可以不假思索地迅速输入正确密码,且过程中完全不会出现卡壳。

5. 一个高强度的密码总是含有数字和特殊字符。还应考虑字母大小写的变化。

6. 千万不要将自己的密码告诉任何人,甚至是创建密码的方法也不行。

7. 如果将自己的PC电脑、笔记本或平板电脑借给别人使用时,千万不要告诉他们开机密码–最好另外建立一个单独的用户账号。

8. 为自己的重要账户(尤其是电邮、网银和社交网站账户)设置唯一的密码。将1-2个可靠密码运用于自己的所有账户其实并不够安全。网络犯罪分子在试图盗取你网银登录凭证(尽管不是必须)时可能会到麻烦,但黑客攻击安全保护薄弱的交友网站或诸如此类的网站时,绝对要容易许多。由于连锁的反应:你的所有账号将一个一个被无情地盗走。

9. 除了传统的密码保护措施外,你应该对所有重要账户启用双因素认证方式。一旦你超级可靠的密码不幸被网络犯罪分子攻破,那附加的安全保护措施依然能确保账户安全。

10. 使用一种特殊的密码管理软件。你只需要记住一个主密码即可,剩下的所有工作密码管理器就能帮你完成。
用户评论