视频: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
在最近对Evernote,Facebook,Twitter等的攻击中,所涉及的公司很快指出密码仍然安全。 但是,用户信息具有其自身的生命力,在攻击结束很久之后,就可以感觉到攻击对个人的影响。
我们已经看到的攻击
通常,当一家大公司受到入侵时,您会听到一些类似的信息,说明付款信息仍是安全的,密码已加密,但其他信息可以访问。 通常,这包括用户名和电子邮件。
对我们大多数人来说,这似乎并不危险。 毕竟,我们一直在发出自己的电子邮件-我们甚至在线发布它们。 但是,即使暴露了这么少的信息的用户也会面临风险。
Lookout移动安全高级产品经理Derek Halliday向SecurityWatch解释了这些信息如何使用户成为目标。 他说:“帐户信息可用于潜在地实现鱼叉式网络钓鱼,因为它提供了一些有关人员的独特上下文信息,这是与他们联系的一种方式。” “事实上,他们已经在某个时间点注册了一项特定服务。”
这就是为什么合法的警报电子邮件会经常提醒那些可能已暴露其信息的用户,没人会要求输入密码。 例如,如果黑客知道您使用Evernote,则创建一条似乎来自Evernote的消息并将其发送到您用来管理帐户的电子邮件地址是很短的工作。 可能会提示您提供密码或付款信息,或者可能诱使您单击恶意链接。
Impermium的联合创始人兼首席执行官Mark Risher表示:“我们看到了网络犯罪分子愿意参与'长期骗局'。” “不仅可以直接窃取敏感数据,还可以进行多步骤攻击。”
Risher继续说:“当犯罪分子闯入社交网络帐户时,他们通常可以找到使鱼叉鱼变得合法的个人详细信息。” Risher引用了一个校友会就是这样的个人详细信息。 他解释说,可以使用该功能在另一个网站上解锁“秘密问题”功能(有时会询问您的学校吉祥物是什么,或者第一个宠物的名字)。
最坏的情况
Sophos的高级安全顾问Chester Wisniewski表示,即使Evernote和其他最近遭到入侵的网站都使用加密哈希和随机的“盐”数据来保护其密码,但并非所有用户都可能受到保护。 他解释说,如果用户选择弱密码或普通密码,“那么罪犯可能会拥有它”。
在可用信息有限的情况下,可能仍会检索较容易的密码。 维斯涅夫斯基说:“犯罪分子将对真正简单的犯罪分子进行散列,而对其他犯罪分子可能不会打扰。”
对于某些坏蛋来说,只需访问Facebook或Twitter等社交媒体帐户就足够了。 一些人试图通过传播恶意软件感染将其作为赚钱的机会。 更多进取心的攻击者可能会尝试使用所窃取的密码来解锁Webmail帐户。
Risher说:“他们经常从用户的银行寻找邮件;通常,该银行具有'我忘记了密码'功能,这完全取决于能否访问电子邮件帐户。”
在最坏的情况下继续进行,一旦攻击者获得了对在线银行信息的访问权,它们可能就无法完成。 维斯涅夫斯基说:“这些人中有很多人不会直接从事身份盗用,而是将其出售。”
他继续解释说,就银行木马而言,攻击者将使用账户中前10%的账户(即拥有最多资金的账户),并出售其余90%的信息。 这意味着用户信息一旦遭到破坏,就可以继续使用和重用,直到所有者最终重新获得控制权为止。
保持自己的安全
维斯涅夫斯基说:“最近的所有好消息是,没有采取任何个人可识别的措施。”他多次强调,受影响的公司至少似乎已采取了良好措施来保护用户信息。
但是,正如我们已经看到的那样,这并不总是足够的。 当被黑的服务提示时,用户需要注意警告以更改密码。 他们还应努力为每个在线服务选择强而独特的密码,也许利用密码管理器来简化任务。
重要的是要了解,用户信息很有价值,并且在保护了一个受影响的帐户之后很长时间仍对攻击者有用。 互联网提供了许多娱乐和工作的方式,但是它也提供了许多攻击途径。
