最近，Wuyun.com透露，damai.com用戶密碼數(shù)據(jù)庫(kù)在線銷售，涉及600多萬用戶！

使用密碼進(jìn)行md5解密后，您可以登錄大麥網(wǎng)絡(luò)。

在泄露的數(shù)據(jù)中，取出三個(gè)相鄰的帳戶進(jìn)行登錄，并且數(shù)據(jù)包捕獲分析的用戶ID是連續(xù)的，并且技術(shù)上初步證明數(shù)據(jù)具有大的阻力可疑。目前，Damai.com已經(jīng)確認(rèn)了用戶信息泄露消息的真實(shí)性，并發(fā)出緊急通知，要求Damai網(wǎng)絡(luò)用戶及時(shí)修改密碼，并提前防止密碼造成的沖突風(fēng)險(xiǎn)。 。

　　什么是拖庫(kù)? 拖庫(kù)意味著什么?

拖動(dòng)庫(kù)，也稱為“Unpants”，通常是由于某些小型網(wǎng)站服務(wù)器安全措施不到位，被黑客入侵，拖出數(shù)據(jù)庫(kù)，導(dǎo)出用戶名和密碼，然后在其他地方使用它。例如，以某個(gè)價(jià)格，它被賣給在線“好東西”。

碰撞庫(kù)，是網(wǎng)上的“好東西””通過多個(gè)渠道獲取大量的用戶名和密碼，使用此帳號(hào)密碼去大型網(wǎng)站嘗試登錄，（軟件自動(dòng)，一些識(shí)別碼也能自動(dòng)識(shí)別）點(diǎn)擊一下即可。這意味著一旦用戶在多個(gè)站點(diǎn)上使用相同的帳戶密碼，只要其中一個(gè)被拖動(dòng)，因?yàn)榘踩胧┎坏轿?，用戶的所有帳戶信息都將受到威脅！

事實(shí)上，在網(wǎng)站數(shù)據(jù)庫(kù)中獲取數(shù)據(jù)并不一定需要非常先進(jìn)的技術(shù)和成本。掌握一些基本的黑客技術(shù)以及強(qiáng)大而有效的黑客工具的人可以完成拖動(dòng)庫(kù)。 ”任務(wù)，一旦非法獲取的數(shù)據(jù)庫(kù)被用于崩潰進(jìn)入圖書館，往往會(huì)造成更大的傷害。

　　拖庫(kù)危害——密碼泄露的多米諾效應(yīng)

2011年12月21日，一個(gè)專業(yè)的網(wǎng)站數(shù)據(jù)庫(kù)開始瘋狂轉(zhuǎn)發(fā)，包括600多萬個(gè)明文注冊(cè)郵箱和密碼泄露，大量受影響的用戶在一夜之間更改了密碼。從那時(shí)起，178個(gè)游戲網(wǎng)絡(luò)和其他五個(gè)網(wǎng)站用戶數(shù)據(jù)庫(kù)紛紛發(fā)布，更多的媒體曝光了數(shù)十個(gè)大型網(wǎng)站被黑客入侵。拖動(dòng)庫(kù)，這將把2011年底的密碼危機(jī)推到巔峰。就像四年前的密碼危機(jī)一樣，超過600萬的Damai.com用戶信息已在網(wǎng)上公開宣傳。一旦他們被“感興趣的人”使用，他們將繼續(xù)崩潰到其他網(wǎng)站，這可能會(huì)觸發(fā)一系列密碼泄漏效應(yīng)。黑客將發(fā)布多站點(diǎn)數(shù)據(jù)。

雖然有關(guān)如何設(shè)置高強(qiáng)度密碼的文章勢(shì)不可擋，但許多網(wǎng)民仍習(xí)慣為電子郵件，微博，游戲，在線支付，購(gòu)物和其他賬戶設(shè)置相同的密碼。

一旦數(shù)據(jù)庫(kù)被泄露，所有用戶配置文件都會(huì)公開發(fā)布，任何人都可以使用密碼進(jìn)入每個(gè)網(wǎng)站嘗試登錄。對(duì)于普通用戶，財(cái)產(chǎn)或個(gè)人隱私可能會(huì)丟失或泄露。詐騙者使用您的信息冒充客戶服務(wù)進(jìn)行一系列欺詐。對(duì)于一些敏感的金融行業(yè)用戶來說，這甚至是致命的危險(xiǎn)！

　　防止撞庫(kù)——你的密碼是否犯了“大忌”

根據(jù)2014年發(fā)生的購(gòu)票網(wǎng)站的用戶信息泄露數(shù)據(jù)，調(diào)查了網(wǎng)民的密碼使用習(xí)慣。結(jié)果發(fā)現(xiàn)，大量網(wǎng)民犯了設(shè)置密碼的罪名。請(qǐng)檢查您是否在其中：

1.密碼包含常用詞匯，生日，手機(jī)號(hào)碼，姓名拼音或縮寫等;

第二，永遠(yuǎn)不要更改密碼，密碼多年;

第三，所有密碼都存儲(chǔ)在計(jì)算機(jī)，瀏覽器中;

四，密碼長(zhǎng)度太低，純數(shù)字;

5.未提供保密措施或二次驗(yàn)證;

如果您在設(shè)置密碼時(shí)提交這些密碼，則帳戶被盜的風(fēng)險(xiǎn)也會(huì)增加。因此，有必要為您的帳戶的安全性開發(fā)一個(gè)良好的密碼使用習(xí)慣。

　　提高賬戶安全的可選方案

首先，設(shè)置一個(gè)強(qiáng)密碼：形成大寫字母，小寫字母，數(shù)字，非數(shù)字符號(hào)的組合;

第二，經(jīng)常更改密碼：您可以定期更改密碼，每月或每季度更改一次，不要在紙上以明文形式寫密碼;

第三，在不同的網(wǎng)絡(luò)系統(tǒng)中使用不同的密碼，為重要的系統(tǒng)使用更安全的密碼;

第四，不要在本地保存密碼：傳統(tǒng)瀏覽器在沒有良好加密策略的情況下保存密碼，這通常是黑客破解密碼的便捷方式;

五，使用更安全的身份驗(yàn)證方法：如果您認(rèn)為密碼太復(fù)雜難忘，可以使用掃描二維碼登錄，面對(duì)登錄，指紋識(shí)別登錄，每種方法比傳統(tǒng)密碼更安全，更方便，可以在手機(jī)中安裝諸如洋蔥令牌之類的認(rèn)證軟件。

« 黃太極變成了一個(gè)外賣平臺(tái)：除了煎餅，還做了火鍋餃子 | Valve的新商標(biāo)名稱宣布將是一款新游戲 »