每日安全資訊：NCSC 釋出最常被駭客入侵的密碼列表

英國國家網路安全中心（NCSC）釋出了一份列表，列出了資料洩露中出現的 100000 個最常見的密碼，以鼓勵使用者選擇強密碼。到目前為止，資料洩露中顯示的最常用密碼是 “123456”，有 2320 萬個帳戶使用此密碼。另外，全世界有 770 萬使用者選擇使用 “123456789” 作為密碼。

緊接著排名靠前的三個密碼均被超過 300 萬使用者使用：“qwerty” 出現 3.8 萬次，“password” 出現 3.6 萬次，“111111” 出現 310 萬次。

許多常用的密碼都是由一系列簡單的數字構成，或將相同數字重複六到七次。

“iloveyou”、“monkey” 和 “dragon” 也排在最常用密碼的前 20 位。

此外，成千上萬的使用者只使用一個名稱作為密碼。每年有超過 400,000 名使用者使用 “ashley”、“michael” 和 “daniel”；“jessica” 和 “charlie” 各被使用超過 300,000 次。

這些可能是使用者自己的名字，這意味著如果駭客獲取了一個電子郵件地址而沒有密碼，那麼使用受害者的名字來破解它可能會令人大開眼界。

當使用者選擇簡單密碼時，樂隊也是一個常見的主題。密碼列表詳細說明 285,706 使用者選擇 “blink182” 作為他們的密碼——這使得 pop-punk 樂隊成為最常用的音樂相關密碼。“50cent”、“enimem”、“metallica” 和 “slipknot” 都被使用了超過 140,000 次。

球隊也是一大密碼主題。“Liverpool” 在密碼中贏得了最常用的英超足球隊冠軍頭銜。其餘最常遭洩露的此類密碼分別為 “chelsea”、“arsenal”、“manutd” 和 “everton”。

使用自己喜歡的球隊作為密碼的人很容易發現自己是駭客攻擊的受害者——許多體育迷會在社交媒體上談論他們最喜歡的球隊，因此對於網路犯罪分子來說，在社交媒體上尋找這些資訊以破解帳戶可能相對簡單。

對此，NCSC 技術總監 Ian Levy 博士給出建議：

密碼重用是一個可以避免的主要風險，沒有人應該用可以猜到的東西保護敏感資料，比如他們的名字、當地足球隊或最喜歡的樂隊。

使用難以猜測的密碼是一個強有力的第一步。我們建議結合三個隨機但令人難忘的單詞，這樣人們就無法猜出你的密碼。

來源：開源中國

更多資訊

AV-TEST 反病毒測試表明：Google Play Protect讓人失望

近日，知名安全評測機構 AV-TEST 對 19 款面向移動平臺的防病毒解決方案進行了測試。結果發現，谷歌官方的 Google Play Protect，無法做到完全讓人信賴。本輪測試對 19 款 Android 安全軟體的防護、可用性、功能性進行了綜合評估，滿分分別為 6 分、6 分、以及 1 分。

來源： cnBeta.COM

詳情： http://t.cn/EaxuJCK 

Google 故意破壞競爭對手的瀏覽器？

前 Firefox 副總裁 Johnathan Nightingale 早些時候公開指責 Google 透過各種動作破壞 Firefox。他的故事引起了很多人的共鳴。Nightingale 不是第一個提出此類指控的 Firefox 團隊成員。去年 Mozilla 的技術專案經理 Chris Peterson 指責 Google 讓 YouTube 在 Edge 和 Firefox 上載入緩慢。

來源： solidot.org

詳情： http://t.cn/EaxuaZV 

B 站網站後臺工程原始碼疑似洩露 內含部分使用者名稱密碼

4 月 22 日訊息，據微博@網際網路的那點事 爆料稱，嗶哩嗶哩（B 站）整個網站後臺工程原始碼洩露，並且“不少使用者名稱密碼被硬編碼在程式碼裡面，誰都可以用。”新浪科技在 GitHub 上查詢後發現，平臺上確實存在由一個名叫“openbilibili”的使用者建立的“go-common”程式碼庫。截至發稿時，該專案已獲得 6597 個星標和 6050 個程式碼庫分支。

來源： 新浪科技

詳情： http://t.cn/EaxuKYB 

（資訊來源於網路，安華金和蒐集整理）