百科生活 投稿
关于【密码泄露】:密码泄露(电子银行客户若发生证书丢失或密码泄露),千万日活APP学习通否认密码泄露 披露团队驳称“黑客无需密码也可获取个人信息”,今天涌涌小编给您分享一下,如果对您有所帮助别忘了关注本站哦。
- 内容导航:
- 1、密码泄露(电子银行客户若发生证书丢失或密码泄露)
- 2、千万日活APP学习通否认密码泄露 披露团队驳称“黑客无需密码也可获取个人信息”
1、密码泄露(电子银行客户若发生证书丢失或密码泄露)
来源:麦叔编程
作者:麦叔
23个密码被泄露最近使用谷歌浏览器的时候,经常看见图中的提示,大致意思是:
你的密码被外泄,建议你立即检查和修改密码。
点检查密码进去,发现:我有23个密码已泄露。
作为一个对信息安全一直比较重视的人,我吓懵了!23个密码被泄露!
我赶快研究了一下我的23个被泄露的密码,这些高度机密的密码包括:
123456654321adminadmin123password这些密码大都是我在自己电脑上运行的网站的测试账号的密码,我稍微放心了一点。但是确实有一两个是真实网站的账号和密码。我马上修改了这几个密码。
就算是这样,我的这些密码怎么会被泄露的呢?原来这是谷歌的一项新功能,大致是这样的:
如果某个网站平台的密码被泄露,谷歌会收集这些被泄露的账号和密码,以加密的方式保存。我们国内出现过很多次密码被大规模泄露的情况,包括CSDN,人人网等多家网站,被泄露的账号密码至少5000万。当我们使用谷歌浏览器登录的时候,谷歌会检查我们的密码是否和上面收集到的某个密码一致。如果一致,就会给我们提示风险。我上面的23个密码被泄露,就是因为那23个网站使用的密码出现在被泄露的密码中了。比如123456肯定很多人用过。这么做是不是大惊小怪?你可能会想:这有点大惊小怪了吧!我的密码并没有被泄露呀,只是和某个被泄露的密码一直而已。
并不是大惊小怪,这么做还是很有必要的!
我们来换位思考一下:如果你是一个黑客,你会怎么办?
如果我是黑客,我会把这些被泄露的密码收集起来,分析一下大家最常用的密码是什么。然后做黑客攻击的时候,优先尝试这些密码。
这么一想,是不是很可怕了?
另外,如果黑客是定点攻击,比如就专门攻击张三,他很有可能可以猜到用户名是zhangsan,或者zs,或者zszs,或者zsishero等。有了这些用户名,再加上上面的常用密码,攻击的成功率就提高了成千上万倍!
所以,谷歌提醒我们:这些密码已经被黑客掌握,你得马上改,否则后果不堪设想!
我该怎么办?很简单:修改密码。关于改密码的问题,本文后面还会讨论。
还有一个掩耳盗铃的办法,就是关闭提示。如果你的账号都是测试账号,确实完全不重要,也可以这么办:
1.打开:设置 -> 隐私设置和安全性,然后点安全。
2.往下滑动,找到图中的这个开关,关闭就不会提示了。
修改密码要改成什么呢?
说多了,你也不一定去做。那我就少说几个最关键的点:
不要使用无脑的常见密码,比如:123456,654321等。不要使用和用户名一样的密码,不要使用生日,姓名做密码,因为很容猜到。密码最少8位,其中要包含:小写字母,小写字母,数字和特殊符号(比如@#!等)。不同的网站不要使用同样的密码,否则一个泄露了就可以访问你所有网站了!就说这几个,关键在于开始行动,认真的管理你的密码!
2、千万日活APP学习通否认密码泄露 披露团队驳称“黑客无需密码也可获取个人信息”
但首发披露该事件的M78安全团队创始人邱先生6月22日向《证券日报》记者表示,学习通的处理态度缺乏公信力,有避重就轻的嫌疑,“密码不是重点,个人信息才是关键,只要系统有漏洞,黑客不需要密码也能获取个人信息。”
学习通陷入信息泄露疑云
6月20日,“M78安全团队”发文称学习通数据库数据泄露且被公开兜售。文章内容显示,学习通的数据库正在被黑客以非法渠道兜售,涵盖学校/组织名、姓名、手机号、学号/工号、性别、邮箱和密码等,共计1亿7273万条。邱先生向《证券日报》提供的截图显示,黑客发布售卖信息公开要价预付金12000元,并声称可代付。
(受访者供图)
针对是如何发现学习通存在信息泄露的问题,邱先生向记者表示:“我们长期对灰黑产关键词进行监控,发现某黑产频道正在对相关数据库进行兜售。随即进行验证,发现多人的学习通信息都已出现在境外频道社工库机器人中(一种人肉搜索的机器人),我个人的信息也在内。”
(受访者供图)
公开资料显示,“学习通”是北京世纪超星信息技术发展有限责任公司(以下简称“世纪超星”)旗下的一款教育软件,功能包括线上课程打卡、考试监考等。在高校中普及率非常高,但获得的评分却很低。安卓应用商店中,学习通App显示已有超过5亿次安装,获得1.7万人评分,平均评分仅1.1分(满分5分),iOS系统目前获得了12万人评分,平均评分1.4分。据悉,该公司已有300条中标信息,服务对象包括河南科技学院、云南中医药大学、浙江金融职业学院、上海财经大学浙江学院、山东旅游职业学院等。
(学习通截屏)
天眼查显示,世纪超星成立于2000年,注册资本3000万元,法定代表人为付国明。风险登记高,关联风险总量达到5848条,涉及法律诉讼2473条,集中在侵害作品信息网络传播权纠纷、著作权权属、侵权纠纷等。
6月21日下午,学习通官方微博发布声明称,暂未发现明确的用户信息泄露证据,鉴于事情重大,公司已向公安机关报案,公安机关已经介入调查。
对于学习通方面的官方回复,邱先生向记者表示:“密码不是重点,个人信息才是关键。”北京汉华飞天信安科技有限公司总经理彭根也认为,保管密码和数据泄露之间没有必然联系,“只要系统存在漏洞,黑客就有可能模仿用户登录过程,不需要密码也能窃取数据库的信息。”
学习通是否需担责?
截至目前,网上已有多位学习通用户晒出登录后的学习通页面,有的显示使用次数高达十几万次。“我听到消息后很担心,随即注销了学习通。”华南师范大学的一位学生向《证券日报》记者表示,之前有下载登陆过学习通,此后陆续接到一些骚扰电话,不知是否与此有关。
赛博英杰CEO谭晓生向《证券日报》记者表示:“去年国家发布的《数据安全法》和《个人信息保护法》规定,经营主体对用户信息造成泄露要承担一定的法律责任。但责任处罚的轻重,要看企业在信息防护方面有没有做相关的工作。针对此次事件,要看该公司对安全制度的履行是否到位,此前有没有按照制度和流程去做日常的安全审核以及采用标准的防护手段。”
“坦率来讲,此次事件是若干被入侵事件之一,很多企业也深受其害。”谭晓生向记者表示,若要避免此类事件的发生,企业在架构、设计和编码的阶段就要考虑到网络安全问题,每个环节都不能疏忽。其次在系统运行的过程中也要做好安全监测,随时监控系统有没有被攻击。一旦被攻击或信息泄露,企业要迅速做出响应,比如报案、告知用户等。”
(编辑 上官梦露)
本文关键词:为什么qq老是提醒密码泄露,为什么QQ提示账号密码泄露,密码泄露了怎么办,密码泄露提醒是真的吗,密码泄露风险。这就是关于《密码泄露,披露团队驳称“黑客无需密码也可获取个人信息”》的所有内容,希望对您能有所帮助!
- 最近发表