这是你应该知道的,并做到了雅虎违规行为
为什么90%的客户仍然想要他们的注试
无人机和机器人将与NVIDIA的Jetson TX1更新变得更聪明
Microsoft将地震改变粘在Windows补丁中
ico推动个人数据窥探的监狱术语
紧急服务网络延迟花费数亿次
网络安全技能是英国政府的优先事项
2017年十大东盟故事
沉默银行木马突出密码弱点
以色列创业公司说它的新软件将阻止特斯拉黑客
美国用HBO黑客指控伊朗人
2017年巩固云作为企业的“新普通”,声称协同研究组
闪光价格下跌是企业存储买家的福音
McAfee旨在挖掘创新的对手
2017年十大东盟故事
机器人会有所帮助或伤害吗?是时候“大思想”的时候了,'AI专家警告
机器人汽车将在五年内弥补大部分Lyft的游乐设施
研究人员警告新的支持诈骗恶意软件
火花峰会17:Databricks推出Delta作为纯粹的数据湖
AT&T,IBM团队在虚拟网络上的Flexware上
私人瑞士银行朱利叶斯巴默与云小时节省100万美元
比赛是为了建造一个5G业务案例,说BT CEO
Pal-V在北美打开了第一所飞行汽车学校
高速公路英格兰奖励电信服务合同TELENT
更快,更长的蓝牙5即将到达设备
弗雷泽的房子滚动了由MicroStrategy提供动力的下一代BI
加州大学与HCL的关系很复杂
研究人员表示,英国必须在工作场所使用新技术来逆转生产力问题
CIO采访:Adam Warne,Ao.com在黑色星期五
福特购买乘车共享服务,并提供自行车共享服务
巴克莱银行停止向新用户提供卡巴斯基软件
数字转型之旅 - 四个IT领导者分享了学习的经验教训
Tesla的Elon Musk为什么“零死亡”评论非常重要
U.S.限制了平面上的Galaxy Note7手机
小提琴从灰烬升起2018年计划的新产品
可以解决网络安全技能短缺,说(ISC)2
移动到EVS;氢燃料电池车可能很快通过你
英国政府责备朝鲜的崇拜网络攻击
花旗集团通过制造更简单的储存来降低成本
2017年十大公共部门IT故事
政府5G投资必须解决推出以及研发
迪拜医院实现智能通信系统,以改善患者护理
三星释放世界上最快的牙龈SSD
法院在三星案中恢复苹果120米的专利奖
Mingis关于Tech:iPhone 7,Apple Watch 2 - 和Gadget Guy!
新的东西来到PC行业:生长
Salesforce使用Chatbot Building Tools在Microsoft拍摄了另一个摇摆
保险经纪人只是商业沟渠遗留MPLS为SD-WAN
Ioactive警告海上通信系统中的安全缺陷
潜在的Apple Watch Snooping:一个不那么偏执的赛支队的风险
您的位置:首页 >论坛 > 电子业界 >

这是你应该知道的,并做到了雅虎违规行为

2021-07-23 18:46:04 [来源]:

雅虎宣布,国家赞助的黑客通过规模窃取了至少5亿账户震荡的细节 - 它是一系列最大的数据漏洞 - 以及对用户的潜在安全影响。

这是因为雅虎,与近年来遭受大规模违规的MySpace,LinkedIn和其他在线服务不同,是电子邮件提供商;电子邮件帐户是用户的核心“在线生活”。不仅是用于私人通信的电子邮件地址,但它们是许多其他网站上的帐户的恢复点和登录凭据。

电子邮件妥协是一个人可以在线体验的最糟糕的数据违规之一,所以在这里你应该知道的:

五十脸散脉

雅虎说,被盗账户密码的“绝大多数”被Bcrypt哈希。哈希是一个单向加密操作,将数据转换为一组随机查找的字符,作为其唯一表示 - 这被称为哈希。

哈希应该是可逆的,所以他们“重新存储密码的好方法。您采取输入,例如密码,通过散列算法将其传递并将其与先前存储的哈希进行比较。

这提供了一种方法来验证登录时间的密码,而无需在数据库中以纯文本中的纯文本存储它们。但并非所有散列算法都提供了相同的保护防范密码开裂攻击,以猜测哪个明文密码生成特定哈希。

与老化MD5不同,如果在没有额外的安全措施的情况下实施,那么如果在没有额外的安全措施的情况下,Bcrypt被认为是一种更强大的算法。这意味着在理论上,黑客破解“绝大多数”的雅虎密码的可能性非常低。

但这里的问题:雅虎的措辞表明,大多数情况,但并非所有密码都被Bcrypt哈希。我们不知道用另一种算法哈希有多少密码,或者是哪一个。这一事实,即在雅虎的宣布或常见问题解答页面上表明它是一种比Bcrypt更弱的算法,并且公司没有想要向攻击者提供信息。

总之,没有办法讲述您的帐户是否是使用Bcrypt的密码的帐户中的那些,因此此时最安全的选择是考虑您的电子邮件损害,并尽可能多地执行损坏控制。

不要让电子邮件保留只是因为你可以

一旦黑客闯入电子邮件帐户,他们就可以通过搜索注册电子邮件来轻松发现其他在线帐户与该地址相关联。这些是大多数网站在用户打开新帐户时发送的欢迎消息,以及哪些用户很少删除。如今,大多数电子邮件提供商都提供了足够的存储空间,用户赢得了“T”不必担心删除邮件。

除了在各种网站上的电子邮件地址和帐户之间的链接之外,这些注册电子邮件还可以公开用户选择的特定帐户名称,如果与电子邮件地址不同。

如果您“在不删除Welce的人中,那么Welce电子邮件和网站发送的其他自动通知,例如密码重置,那么您可能需要考虑这样做,甚至返回此类通信的邮箱。

当然,黑客可能还有其他方法可以了解某个网站上是否有帐户,甚至是许多网站,但为什么可以更轻松地编译完整列表?

要求您的个人详细信息时要小心

在叙事的信息中,黑客从雅虎偷走的是真正的名字,电话号码,出生日期,在某些情况下,未加密的安全问题和答案。其中一些细节是敏感的,也用于银行和可能的政府机构核实。

当网站应该有你的真正出生日期时,很少有案例,因此是明智的提供它。

此外,Don“T提供安全问题的真实答案,如果可以避免它。制作一些东西,你可以记住并用它作为答案。事实上,雅虎也不会推荐使用安全问题,因此您可以进入您的帐户的安全设置并删除它们。

定期检查您的电子邮件转发规则

电子邮件转发是其中一个“设置它并忘记它”的功能。该选项在电子邮件帐户设置中的某个地方埋葬,您从不检查,如果它打开,那么没有迹象表明它是活跃的。

黑客知道这一点。他们只需要访问您的电子邮件帐户一次,设置规则以接收所有电子邮件的副本,并不重新登录。这也可以防止服务向您发送有关来自无法识别的设备和IP地址的重复可疑登录的通知。

无处不在的双因素身份验证

打开双因素身份验证 - 这有时称为两步验证 - 对于支持它的任何帐户。这将提示在线服务询问通过短信发送的一次性代码或由智能手机应用程序生成,除常规密码外,您尝试从新设备访问该帐户。

即使黑客窃取密码,它也可以将您的帐户保持安全的重要安全功能。雅虎提供它,所以利用它。

不要重用密码;只是不要

今天有许多安全的密码管理解决方案可以在不同的平台上工作。对于您拥有的每个帐户没有唯一,复杂的密码,没有任何借口。如果您确实想要一些关键帐户的难忘密码,请使用密码,而不是:由单词,数字甚至标点符号组成的句子。

这是网络钓鱼

随着网络犯罪分子的努力利用此类事件的公共利益,大规模的数据泄露通常是电子邮件网络钓鱼尝试。

这些电子邮件可以伪装成安全通知,可以包含下载传递作为安全工具的恶意程序的说明,可以将用户指向询问他们的网站,以便在“验证”其帐户的“验证”的幌子下。

寻找此类电子邮件,并确保您决定遵循安全事件的任何指令都来自受影响的服务提供商或可信源。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。