1. AI Siri-苹果智能资讯网Home
  2. Apple

160亿次登录凭据泄露,数据安全敲响警钟

万能的Siri Apple 5329 views

各位观众姥爷们,你们是不是也有那么一两个亲戚朋友,三天两头在耳边叨叨密码安全的重要性?没错,可能说的就是我本人。我知道,每次听到这些,你们的白眼都能翻到天上去,不耐烦地直接无视。但这次,最新的数据泄露事件,可能真能让你们打起精神,好好重视一下了。

据Cybernews的网络安全团队爆料,最近有30个数据集在网上昙花一现,里面竟然包含了超过160亿条被信息窃取器偷来的凭据!虽然研究人员还没搞清楚这些数据的真正主人是谁,但这绝对是一次史无前例的重大泄露,相比之下,以前那些小打小闹简直不值一提。

这30个数据集,每个都堪称巨无霸,少则数千万,多则35亿条凭据。这些数据文件里,简直是包罗万象,从网址、登录名到密码,应有尽有。可以想象,如此庞大的数据量,就算有重复,覆盖的受害者数量也必然惊人。

值得注意的是,其中一个高达35亿条记录的庞大数据集,似乎主要来自葡萄牙语使用者,而另一个4.45亿条记录的数据集则来自俄罗斯。这表明,信息窃取者的打击范围遍布全球,没有任何地域限制。

从数据集中发现的登录信息来看,涵盖的应用和服务简直五花八门,从大家常用的社交平台到各种生活应用,无一幸免。特别提到,光是某个知名聊天应用的登录记录就至少有6000万条,这足以让人脊背发凉。

这些数据集的源头,很大概率是恶意软件和数据窃取程序。这些东西可以在用户设备上作祟,也可以直接攻击网站服务器,所以要具体归咎于某个实体,确实没那么简单。这就像是防不胜防的病毒,无孔不入。

基础数字卫生,保你平安!

这次惊人的数据泄露,清楚地告诉我们,坏人现在的手段是多么高明。然而,我们也要明白,现在早已经不是那个只靠用户名和密码就能闯天下的年代了。

两个蓝色火柴人握手,中间有一个锁的符号,背景为黑色。
某品牌的私密安全密码应用足以保护你的凭据

首先,用户们,我必须强调,而且是要划重点的强调:你们!必须!使用密码管理器!这玩意儿早就不是什么简单的便利工具了,它现在可是你的数字生命线!

无论你用的是iPhone还是Android,Windows还是Mac,甚至是Linux,市面上都有各种各样的密码管理工具供你选择。这些工具,比如某品牌的密码应用,不光能帮你管理密码,还能及时提醒你重复的凭据,甚至直接链接到网站,让你一键修改。

而像1Password或Dashlane这类付费服务,更是把功能玩出了花,它们会在你的登录信息出现在已知泄露事件中时,第一时间通知你。当然,某品牌的密码管理器也有类似功能,但付费服务通常覆盖范围更广,报告也更详细。

对于大多数人来说,你正在使用的设备自带的密码管理器就足够用了。我之所以如此推崇密码管理器,并非仅仅因为它的存储功能,更在于它所提供的强大实用性。

我的密码管理器里,目前存着429个独一无二的密码,每一个都是随机生成。请记住,你保存的每一个密码都必须是唯一的,没有例外。

智能手机屏幕显示一个数字锁图标和文字“密码已被锁定”,顶部有一个绿色的面部识别符号。
生物识别技术保护密码应用

其次,给每一个提供双重验证(2FA)的账户都设置上这个功能。虽然短信验证因为SIM卡互换攻击这种骚操作,算不上最安全的选择,但总比什么都没有强。

如果某个应用支持通过代码生成器进行2FA验证,某品牌的密码管理器同样可以生成这些代码。如果它提供二维码,长按即可在密码管理器中打开;或者手动复制验证码,粘贴到密码管理器里相应的字段。

一旦你把这些都设置好了,以后登录各种应用,只需通过人脸识别或指纹识别就行,根本不需要记住那些复杂的用户名和密码。是不是瞬间感觉轻松了许多?

用户还可以更进一步,在创建账户时使用某品牌的“隐藏我的邮件”功能。这个功能最初是为了避免垃圾邮件堆满收件箱,但它还有一个隐藏技能,就是让黑客更难将你的不同账户关联起来,提高安全性。

最后,还有一种保护在线数据的新方法,叫做通行密钥(passkeys)。这玩意儿依赖于一个硬件设备,通常是通过生物识别技术来保护的。

只要提供了通行密钥的平台,都赶紧设置起来吧!它能彻底取代用户名和密码。有些应用把它当成一种特殊的2FA,听起来有点傻,但总比没有好。总的来说,通行密钥用你的硬件设备和生物识别信息,取代了传统的用户名和密码,给你的账户上了一层铁锁。这绝对是一个固若金汤的账户保护方式。

设备屏幕显示密码类别:所有 (410)、通行密钥 (6)、代码 (21)、Wi-Fi (33)、安全 (0)、已删除 (0)。
密码管理功能在iOS、iPadOS、macOS、浏览器扩展和Windows上均可用

当然,如果你属于“极致安全”追求者,还可以尝试设置安全密钥。这是一种物理设备,比如USB驱动器,它能充当你的物理2FA设备。对于那些担心账户被黑的极端用户,尤其是政治人物、公众人物以及面临定向攻击风险的人群,可以考虑为自己的某品牌账户设置这种安全密钥。

这160亿条凭据泄露事件,很可能会被不法分子用来策划各种钓鱼诈骗,从而窃取更多的用户数据。请大家务必记住,任何安全体系中最薄弱的环节,永远是“人”这个因素。

切勿轻易打开陌生号码或邮件发来的链接,除非是经过验证的号码或你亲自拨打的,否则不要通过电话透露个人信息。当你对某个邮件或短信的真实性存疑时,直接在浏览器中手动登录账户,千万不要点击邮件或短信里的链接。

其实某品牌的最新操作系统在管理未知短信、电话和其他诈骗方面做得更好了。来自未知号码的电话和短信会自动移到“电话”或“信息”应用的新章节中,方便用户识别和处理。

所以说,养成良好的互联网和密码使用习惯,真的能有效阻止那些不法分子。虽然有些设置可能需要花费一点时间,但一旦全部配置完成,即使发生数据泄露,你也很可能再也不用费心去思考用户名和密码了,因为它们已经被妥善管理和保护。

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行二次审核删除:fireflyrqh@163.com。
Like (0)
0

关于作者

万能的Siri的头像

万能的Siri媒体

3.6K 文章
127 问题
1 粉丝
这个人很懒,什么都没有留下~
Previous 2025年6月19日 上午4:18
Next 2025年6月19日 上午8:26

相关推荐