Twitter强制密码重置易受黑客群体的帐户
FAA禁止围绕超级碗32英里的无人机
HP为Windows 10智能手机提供指纹和虹膜识别安全(+视频)
CIO采访:Brad Dowden,Airswift
好莱坞医院用勒索制造器击中:黑客要求360万美元作为赎金
欧洲云买家不可以低廉,建议451研究
设置有Qualcomm Snapdragone 820芯片的旗舰智能手机选择
LG G5获取快速封面以匹配谣传始终显示
OpenReach首席执行官Selley强调宽带交付技术
我们几乎没有了解推荐的Windows 7 / 8.1更新KB 3123862
Java最后获得了Micro服务工具
Bristol Water作为商业模式转变提供
三星将在移动世界大会上展示新的可穿戴:一双鞋子
2020年思科看到移动数据增加八倍
IT和安全专业人士划分了应用安全,调查显示
欧盟美国隐私盾赢得欧盟支持继续
白色的房子:FBI没有要求Apple为iPhone的“后门”
Mastercard从英国银行获取了Vocalink
Google Doc凭据泄露在黑暗的Web上时会发生什么
2015年缓慢看到的健康智能手表生长
厨师轰击鼓在Devops团队中更加多样化
Microsoft信号重新推动推动用户进入Windows 10
企业存储使用DDN SFA14KXI所有闪存阵列符合HPC
下一代抗病毒对炭黑赌注
企业采用对象存储和S3的种类升级
诺基亚的物联网安全工具需要整个网络
Microsoft将Office 2016送到慢火车上的订阅者
IDC说,平板电脑的销售仍在缩小 - 除了最像PC的那些
用新的仪表板重点绘制BI用户
Virgin Media与HBF达成协议,用于新建网络
茎干,这不是很重要的学校
新加坡银行将与Office 365采用更接近云
Salesforce如何鼓励人们编码
Windows 10帖子令人印象深刻的用户共享收益
Pivot3合并VSTAC SLX中的超融合和全闪光
BSA说,东盟计算机用户中的未经许可的软件习惯
智能手机即将获得大存储升压
案例分析:利兹市议会通过新的印刷系统节省400,000英镑
Unisys说,新方法的微细分键对Infosec的新方法
保险公司释放遗产枷锁
在哪里繁星互联网梦想千兆,其他人发现了一个严酷的现实
思科表示,到2020年互联网流量到2020年
代表大会在新的听证会上取代迪士尼IT工作者
Salesforce从AWS公共云运行更多的服务
数字经济法案融入英国法律权利
TVONE部署NetSuite ERP以利用数据分析
蝴蝶实验室不能支付39米的价格,可以解决它的比特币希望
高通公司将LTE连接与新型磨损平台的可穿戴性
女王的生日荣誉列表承认更多的女性
英国天然气在科技网络推出妇女
您的位置:首页 >产品 > 商业评论 >

Twitter强制密码重置易受黑客群体的帐户

2021-06-16 16:44:07 [来源]:

Twitter迫使数百万用户重置他们的密码后,报告近3300万推特账户的登录凭据正在暗网络上交易。

被盗凭证存储库泄露的泄漏报告了泄漏,所述Twitter没有被黑客攻击,但凭据在用户计算机上使用恶意软件被盗。

根据Twitter,凭证也可能通过来自其他近期漏洞的信息的集合或两者的组合来分配。

“其他网站的数据泄露的最近普遍存在所有网站都具有挑战性 - 不仅仅是那些违反的网站,”Twitter在博客岗位中说。

“攻击者挖掘了公开的用户名,电子邮件和密码数据,利用自动化,然后尝试自动测试所有顶级网站的登录数据和密码,”该公司表示。

LeakedSource表示已使用别名[电子邮件保护]从源从源从源获得Twitter用户数据,但如果此别名指的是群体或inpidual,则不知道。

无论原点如何,Twitter表示,它已经通过其记录交叉检查了LeakedSource的数据,并确定了“一些推特账户”以进行额外保护。

“具有直接密码曝光的帐户被锁定并需要帐户所有者重置密码,”Twitter在博客文章中表示。

Twitter已拒绝指定有多少用户通知,但在华尔街日记中告诉华尔街日报,总数是“在数百万里”。

泄露的数据再次突出显示基于密码的安全性的弱点,通过较差的密码实践加剧,例如使用多个帐户或弱密码的相同密码重复的人。

根据LiquedSource,它获得的Twitter用户数据中最常用的密码是“123456”,列出了超过120,000个帐户。

下一个常用的密码是“123456789”,“qwerty”和“密码”。

密码的标准建议是为所有在线帐户使用强大,唯一的非字典密码,如果可用,请启用双因素身份验证,并使用密码管理器。

Twitter是越来越多的在线服务之一,提供双因素认证(2FA)或登录验证,是额外的安全性。

Twitter用户不能仅输入密码来登录密码,而不是进入通过短信发送给手机的代码。

虽然使用浏览器到本地存储的密码可能是方便的,但是密码管理器Lastpass的首席执行官Joe Siegrist表示,这是非常不安的。

“当恶意软件在播放时,非常方便的是,可以防止这种选择作为安全性和坚固的安全性,”他说。

相比之下,Siegrist表示,专用密码管理器浏览器扩展使用AES 256位加密加密所有用户信息。

TOD Beardsley,Security FirmRAPID7SAID的安全研究经理它看起来凭证从近浏览器的密码商店收获凭据,这是令人不安的。“我们经常建议人们在专用密码管理系统中保存密码,例如Keepass,1password或LastPass。

“恶意软件对于默认浏览器密码存储中存储的凭据通常缺乏适当的访问控制,这是太容易的,因为这些数据库通常缺乏适当的访问控制,”他说。

在线服务也越来越多地采取措施,以确保用户的密码是通过搜索任何匹配的泄露的凭据和通知用户如果找到任何匹配项,则确保用户的密码是唯一的。

Netflix最近聘请了询问用户在LinkedIn,Tumblrand Myspace的旧漏洞中发现的凭据中发现的凭据中找到的用户重置密码。

“SomenetflixMembers已收到电子邮件,鼓励他们将其帐户密码更改为预防措施,因为最近在另一个互联网公司的较旧违约中披露额外的凭据披露,”Netflix在释放到Kresecurity的声明中表示。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。