【猎云网(微信号:ilieyun)】6月11日报道(文/小白)
最近,社交网站有点不太平。如果你使用的密码过于简单或者多个账号使用了相同的密码,那么不要嫌麻烦最好现在马上就去改密码。
因为即便一家公司账户安全做好了,也不能保证你的账户就是安全的。
使用相同的密码,增加被盗风险
上个月,社交网站LinkedIn的账户再一次被盗,这家网站的用户账户曾在2012年被大规模泄露过一次,受到影响的账号近600多万个。这一次,被盗的账户有1亿多个,这些账户的邮箱地址和密码以2200美元左右的价格被放到了网络黑市上出售。
其中,有一个账户引起了广泛关注……
这个管理着全球最大社交网站之一并不断加强几十亿用户账户安全的人,自己却没能保护自己的社交账户——没错,说的就是Facebook创始人,马克·扎克伯格。
LinkedIn账户泄露后,有黑客很快破解了扎克伯格在该网站上的密码,然后惊讶地发现扎克伯格在多个网站上使用了同一个密码,于是扎克伯格的Twitter上就出现了黑客代发的推文,而且他们还告诉大家,小扎使用的密码是“dadada”……
然而扎克伯格只是喜欢使用同一个密码的人群中的一个。这样的人不会在少数。
恶意软件防不胜防
受到此前LinkedIn和Myspace.com等网站账户泄露的牵连,这两天Twitter也中枪了。据悉,有3200万个Twitter账户被同一个黑客组织放在网络黑市上出售。这些受影响的账户信息包括了用户名、邮箱地址和密码。
但是根据LeakedSource的分析,认为问题可能不是出在Twitter身上,而是用户自己。恶意软件感染浏览器后,可以将用户输入的登陆信息反馈给黑客。这也解释了为什么Twitter上泄露的账户信息都是纯文本显示,显然Twitter自己不会用这么愚蠢的方式存储用户安全信息,而且Twitter的服务器并没有受到攻击。
Twitter信息安全主管Michael Coates也表示:“这次账户泄露可能是因为近期有大量社交平台账户信息泄露,也可能是受害用户的电脑受到恶意软件攻击被截取信息,或者两者都有可能。”
他还说,Twitter一直在交叉检查其他网站上被盗的数据,来寻找容易被盗取的账户然后对其重点保护,比如强制修改密码。
同时一位Twitter的发言人也表示,鉴于近来有许多账户密码被盗,我们强烈建议用户在社交网站平台上更换并采取高强度的密码。
用户:密码弱智,怪我咯
从上述两个事件来看,账户安全并不是一家公司把工作做到位就可以保证的。你也可能会遇到“猪队友”,可能会遇到拒不配合的用户。
而且,对于高强度密码、强制定期更换密码、以及多重验证等等,在账户越来越多的今天,很多用户也是感到十分疲惫,甚至有的干脆选择在网络上“裸奔”。也有很多时候,用户会把账户安全这件事抛给服务提供商解决。
因而,在没有一个更简单、可靠的账户安全体系的现阶段,讨论账户的安全性始终都是一件困难且难以达成一致的事情。
或许,密码的形式,是该创新一下了。