每日安全資訊:NCSC 釋出最常被駭客入侵的密碼列表
英國國家網路安全中心(NCSC)釋出了一份列表,列出了資料洩露中出現的 100000 個最常見的密碼,以鼓勵使用者選擇強密碼。到目前為止,資料洩露中顯示的最常用密碼是 “123456”,有 2320 萬個帳戶使用此密碼。另外,全世界有 770 萬使用者選擇使用 “123456789” 作為密碼。
緊接著排名靠前的三個密碼均被超過 300 萬使用者使用:“qwerty” 出現 3.8 萬次,“password” 出現 3.6 萬次,“111111” 出現 310 萬次。
許多常用的密碼都是由一系列簡單的數字構成,或將相同數字重複六到七次。
“iloveyou”、“monkey” 和 “dragon” 也排在最常用密碼的前 20 位。
此外,成千上萬的使用者只使用一個名稱作為密碼。每年有超過 400,000 名使用者使用 “ashley”、“michael” 和 “daniel”;“jessica” 和 “charlie” 各被使用超過 300,000 次。
這些可能是使用者自己的名字,這意味著如果駭客獲取了一個電子郵件地址而沒有密碼,那麼使用受害者的名字來破解它可能會令人大開眼界。
當使用者選擇簡單密碼時,樂隊也是一個常見的主題。密碼列表詳細說明 285,706 使用者選擇 “blink182” 作為他們的密碼——這使得 pop-punk 樂隊成為最常用的音樂相關密碼。“50cent”、“enimem”、“metallica” 和 “slipknot” 都被使用了超過 140,000 次。
球隊也是一大密碼主題。“Liverpool” 在密碼中贏得了最常用的英超足球隊冠軍頭銜。其餘最常遭洩露的此類密碼分別為 “chelsea”、“arsenal”、“manutd” 和 “everton”。
使用自己喜歡的球隊作為密碼的人很容易發現自己是駭客攻擊的受害者——許多體育迷會在社交媒體上談論他們最喜歡的球隊,因此對於網路犯罪分子來說,在社交媒體上尋找這些資訊以破解帳戶可能相對簡單。
對此,NCSC 技術總監 Ian Levy 博士給出建議:
密碼重用是一個可以避免的主要風險,沒有人應該用可以猜到的東西保護敏感資料,比如他們的名字、當地足球隊或最喜歡的樂隊。
使用難以猜測的密碼是一個強有力的第一步。我們建議結合三個隨機但令人難忘的單詞,這樣人們就無法猜出你的密碼。
來源:開源中國
更多資訊
AV-TEST 反病毒測試表明:Google Play Protect讓人失望
近日,知名安全評測機構 AV-TEST 對 19 款面向移動平臺的防病毒解決方案進行了測試。結果發現,谷歌官方的 Google Play Protect,無法做到完全讓人信賴。本輪測試對 19 款 Android 安全軟體的防護、可用性、功能性進行了綜合評估,滿分分別為 6 分、6 分、以及 1 分。
來源: cnBeta.COM
Google 故意破壞競爭對手的瀏覽器?
前 Firefox 副總裁 Johnathan Nightingale 早些時候公開指責 Google 透過各種動作破壞 Firefox。他的故事引起了很多人的共鳴。Nightingale 不是第一個提出此類指控的 Firefox 團隊成員。去年 Mozilla 的技術專案經理 Chris Peterson 指責 Google 讓 YouTube 在 Edge 和 Firefox 上載入緩慢。
來源: solidot.org
B 站網站後臺工程原始碼疑似洩露 內含部分使用者名稱密碼
4 月 22 日訊息,據微博@網際網路的那點事 爆料稱,嗶哩嗶哩(B 站)整個網站後臺工程原始碼洩露,並且“不少使用者名稱密碼被硬編碼在程式碼裡面,誰都可以用。”新浪科技在 GitHub 上查詢後發現,平臺上確實存在由一個名叫“openbilibili”的使用者建立的“go-common”程式碼庫。截至發稿時,該專案已獲得 6597 個星標和 6050 個程式碼庫分支。
來源: 新浪科技
(資訊來源於網路,安華金和蒐集整理)
相關文章
- NCSC:2019年最常被黑客入侵密碼列表黑客密碼
- NCSC釋出最常被黑客入侵的密碼列表 你的是否也在其中?黑客密碼
- 揭秘網路安全攻防戰:資訊收集和密碼破解的駭客技巧與防護策略密碼
- 從solar winds駭客入侵事件中看供應鏈安全事件
- 駭客偷你的密碼幹什麼?密碼
- 每日安全資訊:電腦科學家釋出不會被黑的加密程式碼加密
- 駭客能篡改WiFi密碼,源於存在漏洞WiFi密碼
- 每日安全資訊:NSO,一家專業入侵 iPhone 的神祕公司iPhone
- 駭客入侵美國證券交易委員會X賬號釋出假訊息,導致比特幣價格動盪比特幣
- 資料庫系統 防止駭客入侵之技術綜述資料庫
- 駭客入侵3年後才發覺,三星英國洩露一整年客戶資訊
- 揭秘最為知名的駭客工具之一: Netcat!適用安全測試、滲透測試、駭客攻擊!
- 160GB機密資料洩露,PC大廠宏碁證實其伺服器被駭客入侵伺服器
- 2023年最流行的道德駭客工具
- 英國NCSC針對供應鏈安全釋出新的網路安全指南
- 每日安全資訊:法國政府釋出它開發的端對端加密訊息應用加密
- 資訊時代,提高自己的密碼安全性密碼
- 駭客找到iOS 11鎖屏密碼漏洞:破解iOS鎖屏密碼跟玩一樣iOS密碼
- 網站存在漏洞被駭客入侵了怎麼解決網站
- 約900GB資料外洩,遊戲巨頭育碧遭駭客入侵遊戲
- 每日安全資訊:谷歌發現 G Suite 漏洞,部分密碼明文儲存長達十四年谷歌UI密碼
- Microsoft SQL伺服器被駭客入侵 頻寬被竊取ROSSQL伺服器
- 騰訊安全釋出《資料安全解決方案白皮書》
- 騰訊安全釋出資料安全合規能力圖譜
- 西班牙19歲天才駭客被逮捕,該駭客自稱能訪問九成西班牙公民資訊
- 雲伺服器遭到駭客入侵植入木馬病毒排查過程伺服器
- 黑吃黑——駭客組織透過駭客工具攻擊其他駭客
- 紅客、駭客、駭客有什麼區別?駭客守則注意事項!
- Google官方釋出Chrome擴充套件Password Checkup 檢查密碼是否安全GoChrome套件密碼
- Tortilla勒索軟體駭客被捕,思科Talos釋出免費解密器解密
- 駭客釋出惡意Dota 2遊戲模式,藉以侵入玩家系統遊戲模式
- 駭客繞過防火牆利用Citrix漏洞入侵美國人口普查局防火牆
- 美國聯邦調查局計算機系統遭駭客入侵計算機
- 義大利電子郵件服務商遭駭客入侵,60萬使用者資料及部分原始碼洩露原始碼
- 駭客威脅英偉達解除挖礦鎖,否則洩露原始碼等機密資料原始碼
- 騰訊安全月報丨GeekPwn極客大賽上海舉辦、雲安全趨勢釋出……
- 每日安全資訊:Let's Encrypt 釋出自己的證書透明度日誌
- 錢包被駭客入侵後,IOTA 加密貨幣關閉了整個網路加密