江蘇
關(guān)鍵詞
信息泄露
當(dāng)頂級安全機(jī)構(gòu)的掌門人淪為"透明人",你是否也在用同一個(gè)密碼?
上周,一則消息在全球安全圈炸開了鍋:美國FBI局長卡什·帕特爾(Kash Patel)的個(gè)人郵箱遭到伊朗黑客組織攻擊,大量隱私數(shù)據(jù)被公開泄露。
以下截圖均為開源情報(bào)社區(qū)根據(jù)郵箱地址查找的賬戶:
PS:XVideos 并未出現(xiàn)大規(guī)模的數(shù)據(jù)泄露,如果未來該網(wǎng)站也像 PornHub 出現(xiàn)數(shù)據(jù)泄露,那就可以通過賬號查找所有人的色情視頻觀看記錄和偏好了。
這不僅僅是一個(gè)八卦新聞——它暴露的,恰恰是我們每個(gè)人都在犯的錯(cuò)誤。
發(fā)生了什么?
3月下旬,伊朗關(guān)聯(lián)黑客團(tuán)隊(duì)Handala Hack Team成功入侵了FBI局長的個(gè)人Gmail賬戶,并公開泄露了以下內(nèi)容:
個(gè)人照片、舊簡歷等身份信息
2010年~2019年間的郵件和文檔
多個(gè)成人網(wǎng)站的賬號
eBay購物評價(jià)、Snapchat賬戶
甚至可以通過郵箱在公開數(shù)據(jù)庫中查到密碼
更令人脊背發(fā)涼的是,開源情報(bào)社區(qū)只需要一個(gè)郵箱地址,就能順藤摸瓜找到你在各大平臺的所有賬號痕跡。
安全專家點(diǎn)評:這次攻擊本質(zhì)上是"心理戰(zhàn)",旨在羞辱美國官員。但對普通人來說,這才是最真實(shí)的威脅——你的數(shù)字身份,可能比你自己更容易被拼接完整。
? 一個(gè)昵稱毀所有
調(diào)查顯示,帕特爾對蜘蛛俠情有獨(dú)鐘,在多個(gè)平臺使用的昵稱都是"SpiderKash"。
聽起來只是個(gè)有趣的巧合?
大錯(cuò)特錯(cuò)。
安全警示:一個(gè)固定昵稱+相同密碼 = 黑客的"萬能鑰匙"。當(dāng)你用同一個(gè)ID和密碼注冊了十幾個(gè)網(wǎng)站時(shí),黑客只需要拿到其中一個(gè)數(shù)據(jù)庫,就能一鍵解鎖你的全部賬戶。
你泄露了多少?自查清單
類型
風(fēng)險(xiǎn)等級
建議
舊郵箱密碼
立即修改,開啟2FA
購物平臺賬號
檢查最近訂單,移除保存的銀行卡
社交媒體
檢查登錄設(shè)備,審查隱私設(shè)置
成人網(wǎng)站賬號
這是最容易被社工庫查到的
? 普通人如何自保?
不同平臺用不同密碼— 別讓一個(gè)泄露毀掉全部
開啟雙重認(rèn)證(2FA)— 即使密碼泄露也能保護(hù)賬戶
定期搜索自己的郵箱— 用 haveibeenpwned.com 檢查泄露記錄
警惕"社工庫"— 你的個(gè)人信息可能已經(jīng)被人明碼標(biāo)價(jià)
最后一句:連FBI局長都逃不過"開盒",普通人的網(wǎng)絡(luò)安全意識該覺醒了。
你的數(shù)字身份,比你想象的更脆弱。
安全圈
網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全
實(shí)時(shí)資訊一手掌握!
好看你就分享 有用就點(diǎn)個(gè)贊
支持「安全圈」就點(diǎn)個(gè)三連吧!
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
