可能是时候再次更改密码了。他们全部。特别是如果您使用密码超过12个月。为什么?由于已经在网上找到了一个拥有5.6亿个登录凭证的庞大数据库,因此有待其他人发现。
近年来,发生了几起重大数据泄露事件。所有这些都使数百万拥有专门知识的电子邮件地址和密码可供任何人使用。现在,包含数亿个旧密码的数据库已在线泄漏。
旧登录名,新问题
该数据库包含5.6亿个电子邮件和密码泄漏,最早是由Kromtech Security发现的研究中心。它完全不安全地坐在运行早期版本的MongoDB的连接互联网的设备上。这意味着任何半脑子的黑客都可以看到它。
好消息是该数据库包含来自先前披露的漏洞的登录凭据。包括LinkedIn,MySpace,Tumblr,DropBox,LastFM,Adobe和Neopets。坏消息是它们都被整齐地打包在一个数据库中,从而使信息比以往任何时候都更容易访问。
这实质上意味着,如果您在上次违规后没有更改密码,那么您确实应该这样做所以现在。而且,如果您担心错过了以前的数据泄露,则应在“我已被拥有"中键入电子邮件地址,以检查您的电子邮件地址是否已被标记。
在讨论此最新数据泄露时,Kromtech研究人员Bob迪亚琴科告诉Gizmodo:“我们再次想强调更改密码的重要性,因为越来越多的恶意行为者似乎利用了以前泄漏和黑客窃取的数据。"
只需更改您的密码< /
由于这些登录凭据很旧,因此很可能您已经更改了此泄漏数据库中包含的任何密码。但是,以防万一,定期更改密码始终是一个好主意,因此,我们建议您借此机会。
您多久更改一次密码?您是否手动更改它们?还是使用密码管理器?您的登录凭证曾经在线泄漏过吗?该数据库的存在会提示您再次更改密码吗?请在下面的评论中告诉我们!
图片来源:Christiaan Colen通过Flickr
