科技网

当前位置: 首页 >IT

电信上网用户名和密码Twitter密码恢复漏洞导致上万名用户邮箱和电话号码外泄

IT
来源: 作者: 2019-05-17 14:18:00

1 : Twitter 密码恢复漏洞导致上万名用户邮箱和电话号码外泄

Twitter 在今天表示,公司的密码恢复系统出现的漏洞导致 1 万名用户的邮箱地址和电话号码信息在上周暴光了 24 小时。Twitter方面在官方博客上称,用户的密码和账户均安全,公司目前已联系到了出现以上问题的账户。因此,目前没有接到通知的账户均未遭到漏洞的影响。

Twitter 表示,该漏洞虽然相对较小,但是建议用户彻查自己的账户安全。Twitter 曾在此前对网页、安卓系统和 iOS 系统开设了手机短信2重认证的功能。用户可以直接登入网页和手机版的“安全和隐私”页面进行账户安全设定。

2 : Linux上最经常使用的用户名和密码 有的快改

下图截取自 DRG SSH Username and Password Authentication Tag Clouds,看看有无自己经常使用的密码,有的话赶快换吧。

如果对 ssh 还不放心的话可以采取下面几个简单做法来进1步增强 ssh 的安全性,不过要记住的是下面的技能不能替换1个好的密码:

修改和配置 DenyUsers, AllowUsers, DenyGroups, AllowGroups 只允许相干人员登录 ssh; 生成 public/private key,修改 AuthorizedKeysFile,采取 ssh key 的方式登录 ssh; 制止 PasswordAuthentication no; 制止 root 直接登录,PermitRootLogin no; 修改 ssh 的默许端口 22 为其他数字(比如 2012)。 3 : 偷情网站用户密码暴光:密码说不要 身体很诚实

新浪科技讯 北京时间9月14日晚间消息,1个名为“CynoSure Prime”的组织日前破解了偷情网站Ashley Madison的1100多万用户账户的密码。这些密码显示,该网站用户有很强烈的负罪感。

Ashley Madison号称在全球具有3750万注册用户,但网站今年7月遭到黑客组织The Impact Team的攻击,包括用户数据、公司财务记录和其他机密信息等大量数据被盗。

上个月,The Impact Team泄漏了Ashley Madison网站9.7GB的数据,包括大量的用户账户密码。这些密码是用哈希函数bcrypt加密的,很难破解,但终究还是被CynoSure Prime利用其编程错而破解。

据CynoSure Prime破解出的密码显示,Ashley Madison的用户具有很强烈的负罪感。这些用户使用的密码包括:thisiswrong(这是毛病的)、whyareyoudoingthis(为何要这样做)、ithinkilovemywife(我想我还是爱自己的妻子)、ishouldnotbedoingthis(我不应当这样做)、whatthehellamidoing(我究竟是在干甚么),cheatersneverprosper(骗子历来没有好下场)。

固然,简单易记的密码是使用最广泛的,例如,使用频率最高的10个密码是:23456、12345、Password、DEFAULT、123456789、Qwerty、12345678、abc123、pussy和1234567。(李明)

寻常型牛皮癣要怎么预防?额叶癫痫病有哪些症状呢睡眠性癫痫发作前有什么征兆

相关推荐