说好的数据泄露此起彼伏!果然就在13日,国外某个匿名信息共享网站发布讯息——数以百计的所谓的Dropbox用户名与密码被放出!而且还在不断更新中。
这位高调的黑客宣称他们已经捕获了6,937,081个密码数据,并且今天已经放出一个取名为“teaser(戏谑者)”密码文件,其中包含400个一一对应的用户名与密码!
他们承诺,如果有人用比特币给他们捐款,他们将根据收到虚拟货币放出更多密码数据,按字母排序的话,这400个数据从benitacran@btinternet.com开始到bigjoetownsend@hotmail.com结束。
需要翻墙下载:
但是,Dropbox官方说黑客在说谎!公司对此事给出VentureBate回应予以探究:
“Dropbox根本没有被黑,那些用户名和密码是从其他倒霉的网站盗取的然后用于在Dropbox登录!我们已经察觉这些攻击,那些放出来的密码中绝大多数密码已经过期一段时间了,剩下的那些也一样过期的。”
这不就是传说中的撞库攻击么?黑客手中数据库上亿计我会乱说?
随后,Pastebin网站果然又出现两个“teaser”文件!(谁在捐比特币?)还在更新,截止到现在,第六发!
但是,(又是转折点),一个在红迪网(Reddit)提到说密码明显的泄露大约就在三个小时前,后来提交链接的Reddit用户说他泄露的用户名和密码都是有效的。
同时,Dropbox在九月份贴出一个防止用户被网络钓鱼的预警。尽管黑客行为是非法的,Dropbox也说大部分密码早就过期失效了,但是那个在Reddit提到的密码是有效的依然引起了人们的关注与担忧。
解决办法
现在就更改你的密码就是个不错的主意,因为有太多人在多个不同的网站使用相同的账户与密码!
别永远停在看戏状态,你也会被看!
为何与诸君不相关的国外泄露事件你闷很在心,你有这样关心自己的吗?关于国内撞库、木马盗号、钓鱼盗号,本白有点话要说,边看图边探究,
免责声明:来源于互联网,本人未做任何有害测试:
这可能是企鹅相关不知名盗号木马或钓鱼网站所获,谨防!
9月份某动漫网近100W数据被拖库,但密码已被加密!
某团购网,Maybe撞库,最近订餐不是挺火的吗!随便取中间几个进行简单登录测试,居然..我和我的小伙伴都惊呆了!再次免责声明:来源于互联网,本人未做任何进一步测试。
如题,不离本义,为保证账户安全,建议重要账号分开设置密码,而且隔一段时间进行更换,一般3个月。
[参考信息来源venturebeat]