Gawker攻擊事件暴露密碼保護缺陷
導語:國外媒體今天撰文稱,美國網路媒體公司Gawker Media的黑客攻擊事件暴露出,在不同網站使用相同使用者名稱和密碼的安全隱患。
以下為文章全文:
Gawker Media一週前遭遇的黑客攻擊凸顯出網路生活日益頻繁所帶來的安全風險:在多家網站使用相同的使用者名稱密碼雖然很方便,但卻會面臨很高的代價。
在Gawker、Gizmodo和Jezebel等部落格遭遇攻擊後,曝光了140萬人的賬戶資訊,並使得一些並未遭遇攻擊的網站凍結使用者賬戶,迫使使用者重設密碼。
Gawker Media本身並不擁有所有的使用者敏感資料,但是被曝光的使用者名稱和密碼卻有可能牽扯到其他網站的一些更有價值的賬戶,包括電子郵件和銀行賬戶。
Twitter、谷歌和雅虎等網站也看到了本次攻擊事件的影響,並且開始部署密碼重置工作,給使用者帶來了麻煩。
美國安全軟體廠商賽門鐵克高階產品經理傑夫·博斯坦(Jeff Burstein)說:“這揭露了密碼的一個根本問題——被反覆用於多家網站。”
儘管安全廠商反覆警告使用者不要在多家網站使用相同密碼,但為了易於管理,使用者還是習慣於這樣做。一名使用者可能擁有數十,甚至上百個賬號,包括電子郵件、Facebook、Twitter、電子商務、銀行以及新聞和部落格網站。
儘管賬戶資訊一直都存在被黑客竊取的可能,但Gawker Media本次遭遇的攻擊卻尤其值得關注,因為黑客將竊取的資料免費公佈在網上。在其他的類似事件中,被竊資料不會公佈,而是會通過地下渠道交易。
由於這些資料庫免費對外開放,其他網站也能夠了解這些資料,並與自家使用者匹配。
在黑客利用Gawker Media的資料入侵Twitter賬戶並推廣垃圾資訊後,擁有1.75億使用者的Twitter重置了部分使用者賬戶。
雅虎和谷歌這兩家全球規模最大的電子郵件服務提供商也重置了部分使用者密碼。但這兩家公司均未披露受影響使用者的數量。谷歌表示,只有“極少數”使用者受此影響。
擁有8500萬使用者的美國職業社交網站LinkedIn也對一小部分使用者密碼進行了重置。
還有部分網站表示,此事未對他們產生影響,因為他們不僅依靠密碼確保使用者安全。例如,摩根大通表示,沒有必要更改任何密碼,因為該銀行擁有“多個安全層”。
除了使用者名稱和密碼外,銀行通常還會通過安全提問等措施來保障安全性,尤其是當使用者首次從某臺電腦登入賬戶時。
那麼怎樣才能更好地保護使用者呢?安全專家認為,Gawker Media的攻擊事件表明,是時候採取密碼以外的保護措施了。但對於已經習慣了使用使用者名稱和密碼登入賬戶的人而言,採取更多安全措施會給他們帶來不便。
部分網站要求使用者設定強力密碼,增大“暴力破解”的難度。但這些要求同樣也會增加使用者記憶密碼的難度,而且還會增加使用者在多個網站上使用同一密碼的可能性。
一些利用手機提供安全保障的工具可以更好地避免陌生人入侵使用者賬戶。使用者可以通過手機接收確認碼,只有在網站上輸入該確認碼後,才能登入。通過這種方式,就可以有效避免黑客入侵。
博斯坦表示,如果這類額外的安全措施過於繁瑣,便會適得其反。但是他認為,通過手機增加安全性的方式已經被普遍接受。
本文轉載自:http://tech.sina.com.cn/i/2010-12-20/09275004157.shtml
相關文章
- 如何保護企業免受黑客攻擊?黑客
- 如何刪除word文件密碼保護 解除word文件保護密碼密碼
- 安全保護路由器防駭客攻擊路由器
- labview密碼保護方式及如何保護labview密碼不被破解View密碼
- 密碼系統的攻擊密碼
- LastPass密碼庫被盜,最大密碼管理軟體網路攻擊事件新進展AST密碼事件
- word怎麼取消開啟文件的保護密碼 word文件刪除密碼保護密碼
- WEB三大攻擊之—SQL隱碼攻擊與防護WebSQL
- 如何保護Windows網路免受勒索軟體攻擊Windows
- 密碼學系列之:生日攻擊密碼學
- 如何破解Word文件密碼保護密碼
- EXCEL工作表保護密碼破解Excel密碼
- 智取螢幕保護密碼(轉)密碼
- 如何抵禦社工庫類的駭客攻擊?在明文密碼已洩露的情況下保護自己?密碼
- 保護您的資料免受網路攻擊的技巧
- Word文件密碼保護怎麼解除?密碼
- 梭子魚資料保護和安全解決方案提供全面的勒索軟體攻擊保護
- SQL隱碼攻擊原理——萬能密碼注入SQL密碼
- 保護電子商務商店防止黑客攻擊的祕訣黑客
- 保護你的路由器遠離字典 DoS 攻擊(轉)路由器
- CSS攻擊:記錄使用者密碼CSS密碼
- 6個使用KeePassX保護密碼的技巧密碼
- 勒索軟體攻擊:如何透過加密保護您的資料加密
- 如何保護您不瞭解的資料資產免受網路攻擊?
- 如何做好防護SQL隱碼攻擊漏洞SQL
- 如何為OSX備忘錄新增密碼保護?密碼
- 再現在野0day攻擊--BITTER APT攻擊事件APT事件
- win10 excel有密碼保護怎麼強制開啟_win10 excel有密碼保護如何解除Win10Excel密碼
- Smart海外代理—IP是如何保護跨境電商店鋪不被攻擊的?
- Hundred Finance 攻擊事件分析NaN事件
- Linux安全-攻擊篇-密碼破解之Hydra工具Linux密碼
- WPS文字中的表格也保護密碼功能密碼
- 從QQ登入方式想到的QQ密碼保護密碼
- 研究人員發現macOS隱私保護重大漏洞 攻擊者可繞過蘋果隱私保護核心機制Mac蘋果
- 600萬密碼洩露之後,我們該如何保護自己的密碼?密碼
- 惡意軟體日均進攻百萬次!三大方法保護Hadoop叢集免遭攻擊!Hadoop
- 淺析DDOS攻擊防護思路
- 黑客攻防應用:利用密碼檔案檢測攻擊黑客密碼