本文發表於《大眾科學》的前部落格網路,反映作者的觀點,不一定反映《大眾科學》的觀點
無論您對諸如匿名者和LulzSec之類的獨立“駭客行動主義”團體有何看法,他們都很擅長自己所做的事情。在過去幾週中,這兩個團體的成員聲稱對許多資料盜竊事件負責,包括最近從索尼影視網站盜竊了超過100萬用戶和密碼。然後,他們將這些被盜的使用者名稱和密碼釋出在留言板和普通網頁上供任何人檢視。在一次事件中,在向Pron.com(一個色情網站)的超過26,000名使用者釋出使用者名稱和密碼後,LulzSec 建議了以下惡作劇:
These guys probably sign into Facebook with the same email/pass combo, so we suggest the following:
1) sign into their Facebook accounts
2) find their family members
3) tell them all about how the victim (you!) signed up to porn sites
4) watch the hilarity
5) tell us about it on twitter!
6) ???????
7) PROFIT
您的電子郵件地址是否列在這些資料庫中?《紐約時報》報道了一個易於使用的網路工具,該工具由一位安全專業人員建立,該工具將針對包含 800,000 個電子郵件地址/密碼組合的 13 個不同資料庫檢查您的電子郵件地址。該網站恰如其分地命名為 “我應該更改密碼嗎?”,該網站會在已知檔案中簡單搜尋您的電子郵件。我檢查了我的各種電子郵件,幸運的是,該工具沒有發現任何問題。但是,該網站也提供了一些非常可靠的建議:定期更改關鍵密碼,並且不要在多個網站上重複使用相同的密碼。
關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。透過購買訂閱,您正在幫助確保關於塑造我們當今世界的發現和想法的具有影響力的故事的未來。
這是我們非常不擅長的事情。最近的一份報告發現,超過 75% 的使用者對社交網站和電子郵件使用相同的密碼,如果其中一個網站成為邪惡人物的受害者,那將是一個巨大的風險。
如果您覺得為需要維護的數十個線上帳戶建立單獨的密碼令人生畏,請聽取《技術評論》部落格上克里斯托弗·米姆斯(Christopher Mims)的建議:設定四到五個密碼,一個用於所有低安全性站點,另一個用於任何包含您信用卡號的站點,另一個用於社交網路,另一個用於電子郵件,最安全的用於您的銀行站點。睡得更好。
圖片來源:Flickr上的OperationPaperStorm
你比機器更聰明嗎?進入我們偉大的意識競賽:http://bit.ly/ke4n3L