您的位置:首页 > 数码 >

迪士尼账号黑客攻击凸显需要更多密码安全-当前要闻

来源: 华南科技网 时间: 2022-11-02 06:07:04


(相关资料图)

迪士尼在11月12日推出迪士尼,很快成为自身成功的牺牲品。原因是大量用户试图在服务推出后立即使用该服务。尽管该服务已经从用户涌入中恢复,并在开通24小时内吸引了1000多万客户,但另一个与安全相关的问题已经浮出水面。ZDNet发现的很多用户抱怨无法访问自己的账户,或者发现有人未经授权访问了自己的账户。在最坏的情况下,用户发现他们的设备已经注销,他们的帐户电子邮件和密码已经被更改,从而完全锁定他们。

随后,迪士尼的账号凭证开始出现在黑客论坛上,每个账号售价在3-11美元之间,并在暗网上出售。这些账号的价值高得离谱,因为正常的迪士尼订阅费是每月6.99美元,虽然有些用户提前支付了超过一个月的使用时间,从而提高了他们的潜在价格。

虽然迪士尼没有证实这个问题,但似乎问题可能只来自用户使用的不良密码管理技术。上周一,英国广播公司的一项搜索显示,一个网站上出售了4000多个客户账户,其中许多账户出售了数十万个,而只有少数账户出售了数十万个,这通常被视为重大网站违规的一部分。

少数受影响的帐户可能是由黑客利用早期违规获取电子邮件地址、用户名和密码列表,并仅尝试登录每组凭据直到一个凭据起作用而导致的。由于许多用户继续在多个地方重复使用同一个组合,考虑到可用原材料的数量,以这种方式找到功能帐户的可能性很大。

AppleInsider和安全专家建议为每个帐户使用唯一的密码,因为一个站点中的一组违规凭据不能用于访问另一个站点,从而最大限度地降低了此类黑客尝试的可能性。一个有效的方法是使用密码管理工具,其中一些工具提供了代表用户创建和自动填写唯一密码的功能。

标签: 的可能性 自动填写 电子邮件地址