14亿邮箱密码公开查询:个人信息泄露风险加剧,如何保护个人数据安全?
关于个人信息泄漏问题,互联网监督研究公共帐户发布了许多文章,以提醒所有人在保护个人数据时谨慎。相关链接圈的朋友可以单击以查看文章底部。现在,无论是在线购物还是工作,您都需要注册电子邮件地址,我们的某些个人信息或银行卡账单都需要绑定到您的电子邮件帐户。有些人甚至在整个网络上使用密码。一旦这些帐户信息暴露了,后果将无法想象。
询问黑暗网络上公共公开的个人电子邮件密码
最近,在Internet上出现了一个公开搜索纯文本的14亿封电子邮件密码的网站:(它仍然可用于公共访问,编辑已将其报告给Internet报告中心)。
编辑者输入网站,然后随机输入电子邮件以查询密码。查询结果实际上以纯文本状态向公众展示!即使近年来该帐户使用的密码也直接显示!甚至编辑都被害怕和出汗。
黑暗网络开发人员和交易链的分析
经过分析后,该网站的注册地址在美国,IP地址为198.251.89.110。当前,有两种访问方法:HTTP和HTTPS。该网站还提供用于泄漏数据库的购买方法,这构成了次要泄漏的风险。互联网上已经有很多食物
公众购买了密码数据库。我还想建议这些人说,根据网络安全法的规定,买方还是卖方是非法的,应尽快删除数据以停止非法行为。
除了提供数据库购买以下联系电子邮件anoncase@protonmail.com外,该网站的组织者还具有三种汇款方法:比特币,莱特币和以太币。付款后,组织者将发送一个名为“ BreachComplation”的文件包(文件容量41.14 GB)。数据包包含14亿张泄露电子邮件的宣传密码!
揭示个人密码是如何泄漏的?
那么,如何泄漏这些密码?目前,密码泄漏的原因有两个:一方面,它是由大型平台网站中漏洞引起的数据库泄漏,另一方面,这是由个人用户无法安全访问Internet引起的密码泄漏。平台漏洞只能依靠平台来加强其自己的用户数据保护技术,而我们贫穷的个人互联网习惯则需要注意。那么,在哪些情况下最有可能导致密码泄漏的情况?也就是说,我们经常连接到某些不安全的无线网络,或在某些公共计算机上甚至在某些未知来源的网站上输入重要的帐户密码信息。
事不宜迟,编辑将演示下一个标准的“新手级”黑客如何窃取您的用户密码!当我们登录新网站时,输入我们的帐户和密码后,将在网站上弹出一个对话框。
假设我们登录Baidu,网站会询问您是否需要保存密码并默认检查密码,以便您可以在下次不重新输入帐户密码的情况下快速登录。如果您连接到安全网络或使用安全的计算机,则下次直接登录确实可以节省您很多时间。但是,如果您在不安全的网络和计算机上,那么修改代码行很容易窃取您的帐户和密码!
如上图所示,编辑器通过输入“网络监视研究和测试”帐户并输入密码来登录BAIDU。默认情况下,检查“下一次自动登录”。许多人错误地认为密码框是隐藏的密码行,而其他人则无法查看。它应该非常安全,但实际上这是一个大错误!这个“新手级”黑客刚刚修改了一行代码,我输入的密码12345ZXCVB直接以纯文本显示。试想一下,遇到一个“专业”黑客窃取您的帐户和密码甚至更容易。
提醒三个步骤以防止个人帐户密码泄漏
因此,我们连接到某些公共网络或使用公共计算机。在一些不安全的网站上,请勿随便提交一些重要的帐户密码信息。如果我们必须提交我们的帐户信息,则需要执行以下三个步骤:
1。确保计算机安装了防病毒软件,下载具有安全验证的浏览器,例如Chrome或360浏览器,输入HTTPS域名,并检查它是否是官方网站。
2。确认它是真正的官方网站后,请检查登录的帐户和密码。
3。浏览后,通过浏览器设置找到“清除数据”选项,以彻底了解cookie和浏览信息。
执行以上三个步骤可以防止最大程度的个人帐户密码泄漏。许多非计算机专业人员可能不知道他们的帐户密码已经泄漏,因此他们必须定期更改帐户密码。单击以快速查看原始文本,看看您的帐户密码是否已泄漏!