神刀安全网

2.7亿电邮被黑,我们该做点什么?

phonix – 2016 年 5 月 5 日

2.7亿电邮被黑,我们该做点什么?

Hold Security公司创始人Alex Holden报告称,包括微软、雅虎、谷歌等公司的电子邮件账户正在黑市上以50卢布(不到1美元)的价格被贱卖。据统计,约有2.72亿的电子邮件账户被波及。

Alex Holden说,他在浏览网络黑客论坛时发现了这一情况。一位俄罗斯黑客宣称他收集了大量的被盗账户和密码,并准备将它们公布出去。Alex Holden拒绝了这位黑客的交易请求,不过同意在论坛帮这位黑客说好话后,Hold Security获取了全部数据。

Alex Holden表示,“这些被盗数据非常庞大,而且消息已经在黑市上广泛传播。这名俄罗斯黑客表示,他愿意将这些数据交给对他友好的人。因此这些账户和密码可能已经被多次滥用。”

Alex Holden此前曾曝光了Adobe Systems、摩根大通和塔吉特公司遭遇的数据入侵事件,因此这次的电子邮件被盗非常值得关注。

根据他的统计,在这2.723亿个被盗电子邮件账户中,大多数来自于俄罗斯最受欢迎的电子邮件Mail.ru,约近5700万个。小部分是谷歌、雅虎和微软电子邮件用户,其中雅虎电子邮件账户为4000万个,微软电子邮件账户为3300万个,谷歌Gmail账户数量为2400万个。

这些失窃数据可能被用来进一步窃取与被盗账户相关的联系人的账户信息,从而让用户陷入财务失窃或名誉受损的风险。微软发言人表示,两步验证机制能帮助受害用户降低一定风险。

微软已经部署了安全措施来防止帐户盗用,并会要求更多信息来确认账户所有者身份,帮助他们重新获得独享的登录权。

2.7亿电邮被黑,我们该做点什么?

一直以来,密码都是保护个人信息的重要手段,不过它存在很多弊端。在Windows 10中,微软引入了生物识别技术,希望借助Windows Hello和Microsoft Passport,让用户无需密码即可享受认证应用、企业内容和在线体验。

举例来讲,Windows10将要求你通过包含生物特征传感器设备上的PIN码或Windows Hello验证你确实拥有该设备。一旦通过Microsoft Passport验证,你将能够立即访问包括你喜欢的网站、电子邮件和社交网络服务、金融机构、公司网络等一系列网站和服务。

与传统密码相比,生物识别技术更加安全。用户的生物特征数据都将安全地加密保存在本地设备上,以杜绝被恶意程序捕获并泄漏的风险。成功启用Windows Hello后,解锁系统或应用就会变得异常简单:用户无需再输入密码,只需通过刷脸、指纹或眼球就可以实现解锁。

不过生物识别技术在市场上的覆盖面还不够广泛。这次最新的邮箱账号被盗事件告诉我们,为了更好的保障个人信息安全,科技公司有必要加快研发和推动新技术普及,为用户营造更安全的网络环境。

对普通用户来讲,为了防范电子邮件账号被盗情况的发生,最好开启两步验证功能,这有助于更好地保护个人信息安全。

如今,两步验证功能已经被很多电子邮件服务使用,其中也包括微软电子邮件服务。以下我们就以微软电子邮件为例,介绍如何开启两步验证功能:

  • 登录 https://account.live.com/proofs/Manage ,点击设置两步验证;
  • 页面跳转后,需要选择一个电子邮箱来接受第一个验证代码;
  • 用户需要选择第二个验证方法,可以在验证器应用、电话号码和备用电子邮件地址三个选项中选择其一;
  • 选择其中一种方式(如电话号码),按照指引操作,即可完成两步验证;
  • 微软会提示两步验证成功,并提示你的账户已经受到两部验证的保护,今后在登陆账户或使用到微软账户下的一些重要功能时,用户会接收到需要验证的提示。

(请在转载和引用时,注明原始作者和出处,并给出原始链接)

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 2.7亿电邮被黑,我们该做点什么?

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址