本文发表于《大众科学》的前博客网络,反映作者的观点,不一定反映《大众科学》的观点
无论您对诸如匿名者和LulzSec之类的独立“黑客行动主义”团体有何看法,他们都很擅长自己所做的事情。在过去几周中,这两个团体的成员声称对许多数据盗窃事件负责,包括最近从索尼影视网站盗窃了超过100万用户和密码。然后,他们将这些被盗的用户名和密码发布在留言板和普通网页上供任何人查看。在一次事件中,在向Pron.com(一个色情网站)的超过26,000名用户发布用户名和密码后,LulzSec 建议了以下恶作剧:
These guys probably sign into Facebook with the same email/pass combo, so we suggest the following:
1) sign into their Facebook accounts
2) find their family members
3) tell them all about how the victim (you!) signed up to porn sites
4) watch the hilarity
5) tell us about it on twitter!
6) ???????
7) PROFIT
您的电子邮件地址是否列在这些数据库中?《纽约时报》报道了一个易于使用的网络工具,该工具由一位安全专业人员创建,该工具将针对包含 800,000 个电子邮件地址/密码组合的 13 个不同数据库检查您的电子邮件地址。该网站恰如其分地命名为 “我应该更改密码吗?”,该网站会在已知文件中简单搜索您的电子邮件。我检查了我的各种电子邮件,幸运的是,该工具没有发现任何问题。但是,该网站也提供了一些非常可靠的建议:定期更改关键密码,并且不要在多个网站上重复使用相同的密码。
关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您正在帮助确保关于塑造我们当今世界的发现和想法的具有影响力的故事的未来。
这是我们非常不擅长的事情。最近的一份报告发现,超过 75% 的用户对社交网站和电子邮件使用相同的密码,如果其中一个网站成为邪恶人物的受害者,那将是一个巨大的风险。
如果您觉得为需要维护的数十个在线帐户创建单独的密码令人生畏,请听取《技术评论》博客上克里斯托弗·米姆斯(Christopher Mims)的建议:设置四到五个密码,一个用于所有低安全性站点,另一个用于任何包含您信用卡号的站点,另一个用于社交网络,另一个用于电子邮件,最安全的用于您的银行站点。睡得更好。
图片来源:Flickr上的OperationPaperStorm
你比机器更聪明吗?进入我们伟大的意识竞赛:http://bit.ly/ke4n3L