隨著互聯網的高速發展�,網絡購物��,電子網絡銀行��,社交社區,工作郵箱等等��,很多私人私密的數據都是通過互聯網來傳送的��,然而用戶登錄憑據頻頻泄密,數據庫安全嗎?這些年相信大家經??吹矫襟w報道�,哪個網站的用戶登錄信息遭泄密,又有哪個網站的個人信息遭泄密��。�。。
每當類似的泄密信息流出�,大家心中都捏著一把冷汗�,我的信息遭泄密了嗎�?趕緊改。��。�。。。�。
今天又有一位研究人員發現了一個命令控制數據庫��,里面有大量被盜的Facebook��,Twitter��,雅虎,ADP等用戶登錄憑據�,而這僅僅是近幾年各種泄露事件的最新發展�。你別指望互聯網服務可以保護你的密碼�;你自己保護密碼。
這次發現曝光的兩百萬登錄憑據被盜事件和近幾年的其他泄露事件比起來簡直小巫見大巫��。Adobe的泄露事件就涉及1.5億用戶憑據��。
發現了這個僵尸網絡和密碼數據庫的Trustwave沒有將其發布出來�,但是其他被公布的數據庫�,你都可以直接搜索到。筆者發現兩個網站可以搜索多個數據庫。
Troy Hunt的Have I been pwned?( http://haveibeenpwned.com/)網站依靠一次搜索就合并了五次泄露事件的數據庫:
152,445,165Adobe賬戶
859,777 Stratfor 賬戶
532��,659 Gawker賬戶
453,427雅虎賬戶
37,103賬戶
輸入郵箱地址��,到這個網站來搜索��,然后就可以看到結果。筆者有一個郵箱地址在Adobe數據庫中,不過由于知道出現了數據泄露,所以筆者前段時間改了密碼,而且也沒有將其用到其他網站��。
Hunt在其博客條目中說道��,他之所以創建這個網站�,主要是為了練習某些特定的Windows Azure技術��,但他信任這個服務��,希望這個有實際作用。他表示有計劃添加新的數據庫和新特性��,如給予你警告提示�,以防你的郵箱地址出現在某個數據庫中,以及在某個域名中進行搜索的能力(如@zdnet.com)
另一個網站 Should I Change My Password? (https://shouldichangemypassword.com/) 是前端有償服務��。該網站可提供郵件提醒服務�,名曰Email Watchdog郵件看門狗,而且這項服務是免費的�。但是�,如果你搜索某個地址�,且這個地址存在與他們的數據庫中,他們是不會給你出示詳細信息的��,只會告訴你這個地址是否在該數據庫中:
看似很怪�,因為他們“不能告訴你你的郵箱地址是在哪次事件是被泄露的��。Haveibeenpwned.com則可以提供這項信息��,因為這些信息保存的數據庫是按事件記錄的。Shouldichangemypassword.co只保存了密碼�,最近一次泄露事件的日期和泄露次數的哈希值(例如��,被泄露到了幾個數據庫中)。這似乎用處不大��。如果是從haveibeenpwned.com發現我的Adobe賬戶被泄露了�,那么我只需更改密碼。”
或許shouldichangemypassword.com(Avalanche Technology Group提供的服務)以后會把這一細節作為有償服務的一部分提供給用戶�。
不論你的信息是否出現在這些數據庫中�,最好的策略還是設置高強度密碼�,而且為每個使用的服務設置不同的密碼。光靠腦子是記不住這么多密碼的�,所以你需要一款密碼管家��。筆者使用LastPass,其他類似的工具還有1Password和RoboForm等等�。
用戶登錄憑據頻頻泄密,數據庫安全嗎?IT大佬們不要一味著追求市場利潤��,網站數據庫安全不容刻緩�。
華軍建議大家�,平時不要注冊一些模式的網站,互聯網用戶登陸憑證最好將網絡銀行賬號密碼��、電子支付賬號�,工作郵箱登陸賬號密碼等等分別設置,不要使用一致的登陸信息�,一旦個人信息遭泄密�,損失太嚴重了�。
沈陽數據恢復 
