1元兜售800条用户信息?快查下你的密码泄露了吗?

上个月知名弹幕网站遭遇了“被开源”事件,同时泄露的还有部分用于测试的真实用户密码。无独有偶,去年B站的老对头A站也曾因为黑客攻击,泄漏了近千万条账户信息。这些数据随后便在“暗网”上以约1元800条信息的价格被兜售。

据说摩拜账户存在外泄问题,更不要说高铁抢票平台和酒店开放账户信息闹出的巨大风波了。

对很多人而言,就算对方得到了你账户名密码和绑定的一系列信息也只能盗取你的视频网站账户,但是你想不到的是,很多人因为思维惰性,选择在多个网站使用相同的用户名和密码。如果你的密码没有被泄露那么没有任何问题,但只要这其中一个网站或软件被“拖库”那么你的账号都会存在安全风险。

黑客会通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。所以为了避免被黑客撞库攻击,在不同平台注册时使用不同的密码,是很有必要的。

但是如果是已经泄露的账户密码该怎么处理呢?尤其是我们也不知道自己日常使用某组账户密码是否已经泄露,这个时候给大家推荐一个超级好用的网站,五秒钟就能查询到你的密码是否泄露。

“Have I been pwned?”网站是一个由国外的工程师所创立的,据了解这位工程师在过去几年的时间里收集了近5亿笔资料(账号泄露),并整理成一个数据库,供大家查询。

https://haveibeenpwned.com/passwords

你只要将自己的账号或邮箱输入在查询框即可,网站就会根据数据库进行匹配告诉你,你使用的账号是否存在安全隐患。

如果显示为绿色,则表示目前你的账号并没有出现在外泄数据库中;若出现的是红色,系统则会告诉你在他数据库中发现了多少个重复的账户信息。

如果查询结果显示是红色,那么也不要紧张,你可以定期修改密码,或将不同的网站设置不同的密码。其实当前有不少类似的软件可以帮你设置复杂的且唯一的密码例如OnePassword等。

最后还是要提醒大家

①设置密码的时候不要使用过于简单的密码,比如12345678或生日、纪念日、电话号码之类的,很容易被人猜出破解。

②还有要定期查询、修改密码,也尽量不要使用统一的账户名和密码。