【狂人論壇】

 找回密碼
 註冊
搜索

密碼外洩情事頻傳,提醒留心弱密碼攻擊!

[複製鏈接]

5231

主題

1萬

金錢

157

積分

不來恩

積分
157
brian 發表於 2014-9-18 10:39 | 顯示全部樓層 |閱讀模式


密碼外洩情事頻傳,提醒留心弱密碼攻擊!
本月9日先是在俄國論壇上被發現有人公布了一份俄國電子郵件服務提供商Mail.ru與Yandex上百萬的郵件帳號與密碼列表,隨後又傳出在俄國比特幣安全論壇上,有用戶公布了近5百萬筆Google的帳戶資料列表,並宣稱這個列表僅提供查詢是否在列,而其中至少還有60%以上的資料密碼目前仍被使用中,並貼出了部份帳號連同密碼的截圖。
由於Google的用戶遍及全球,事件發生不久便引起媒體注意,美國《紐約每日新聞》提供一網站hxxp://isleaked.com/en讓民眾查詢自己的Google帳戶是否在列,但很快的被發現其實isleaked.com這個域名是在帳戶資料列表被公布的前一天被註冊的,同時有不少受駭用戶指出,被洩的帳戶密碼為多年前使用的舊密碼,並且這些受駭用戶多半有使用加密式電子貨幣(Cryptocurrency),使這件事變得相當可疑。Google的安全研究小組也在部落格上表示這次事件並非Google系統被入侵,可能是惡意程式、釣魚網站,或者使用者同樣一組密碼用於許多網站,只要其中一個網站被駭,而造成本次機敏資料外洩。
經分析,這波帳戶密碼外洩事件仍可見到大量用戶使用「123456」、「123456789」、「111111」這類簡單好記的密碼;也有不少用戶直接使用「google」、「facebook」等知名網路服務來當做密碼。這些密碼都是弱密碼的一種。所謂的弱密碼即為多數人慣用或常用的密碼,當發生密碼外洩事件後,駭客就能藉由統計,匯整這些慣用或常用的密碼列入密碼猜測的字典檔。這樣一來,透過猜密碼的方式破解帳戶就變得輕鬆有效率。
不論您是否為本次事件受駭用戶,若您有Google帳戶,我們都建議您由乾淨安全的私人電腦進行下列動作:
  • https://g.co/accountcheckup,檢查個人Google帳號活動的情況。
  • 如有異常的帳號活動,盡快變更Google帳戶密碼,並使用強健的密碼。
  • 登入Gmail,在收件夾最底下右側的「詳細資料」中,登出所有其它工作階段。
  • 考慮採行兩步驟驗證機制:https://www.google.com/landing/2step/
  • 避免一個密碼走天下,不同的網路服務盡可能使用不同的密碼
至於企業用戶的電子郵件密碼安全,中華數位科技SPAM SQR具備密碼強度檢測功能,讓您在遵守ISO27001的定時檢測、密碼長度與複雜度規範下,又可實施定期密碼稽核,更進一步確保密碼的強健度,同時具有自動通知和統計報表功能,提供企業防堵資安漏洞。詳情請洽中華數位科技02-25422526
※關於Softnext中華數位科技:
秉持著【We Secure Your Content】的理念,致力於電子郵件安全、網路內容安全、企業資料保護的技術研究與開發,以提供完善的資訊內容安全解決方案及應用服務,協助企業以符合法規規範的方式進行資訊內容安全管理。
研發產品榮獲多項創新研發大獎,廣受企業愛用與肯定:
經濟部技術處「產業創新成果表揚」、資訊月「傑出資訊應用暨產品獎」
資策會MIC調查「大型企業十大資安產品信賴品牌」及「電郵安全領導品牌」。
DigiTimes「2010年資安產品滿意度調查」郵件管理企業理想品牌第1名
網路資訊「2008台灣資安普查」郵件安全產品使用率第1名、推薦第1名
了解更多企業及產品資訊,請洽02-25422526或上中華數位科技官方網站查詢http://www.softnext-inc.com/

您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

手機版|聯絡站長|重灌狂人|狂人論壇

GMT+8, 2020-10-29 03:23

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表