160亿个密码可能被盗。以下是如何保护自己的方法

立陶宛一家网络安全新闻机构表示，他们发现了160亿个密码泄露，这些密码可能允许访问苹果、bb0、Facebook等账户。

《网络新闻》警告称，这些数据是“大规模利用的蓝图”，因为它可能使网络犯罪分子获得前所未有的信息，可用于账户接管、身份盗窃和高度针对性的攻击。

以下是到目前为止我们所知道的泄密事件，以及人们如何保护自己免受其影响。

关于泄密我们知道些什么？

安全软件公司Check Point的工程主管罗伯特·法尔赞（Robert Falzon）说，网络安全专家强烈猜测，这些数据是通过信息欺诈者泄露的。

infosteilers是一种恶意软件，用户被欺骗点击，然后在他们的电脑上安装一些东西，“当你从键盘上输入东西时，它就会坐在那里听你的电脑。”

下面的故事继续

这种恶意软件可以检测到你何时登录一个账户，并复制你输入的任何信息，将其发送到黑客编译的凭证数据库。

法尔宗说：“因此，我们最终在暗网上建立了这些巨大的存储库，里面装满了从世界各地的用户那里窃取的用户名、密码和凭证的清单，这些信息被当作商品买卖。”

这些泄露的数据都是新的吗？

这有待商榷。网络新闻称“这些数据是最近的，而不仅仅是从以前的漏洞中回收的”，但其他人不同意。

更多关于加拿大的视频加拿大邮政与第二大工会CPAA达成协议加拿大公园管理局表示，没有什么能阻止班夫国家公园致命的岩石滑坡夏季热浪将袭击安大略省，可能带来多年未见的高温魁北克省失踪的3岁儿童在安大略省被无人机发现并活着

法尔宗说：“真的很难追踪所有这些数据的来源。”因为一些黑客将几次泄露的数据打包出售。

获取每日全国新闻获取当天的头条新闻，政治，经济和时事头条，每天发送到您的收件箱一次。通过提供您的电子邮件地址，您已阅读并同意环球新闻的条款和条件以及隐私政策。

要弄清楚它有多新，唯一的方法是获得其他泄漏并交叉比较数据。

为什么令人担忧？

网络安全公司NordPass的工程主管伊格纳斯·瓦兰西斯在一份新闻稿中说：“如果黑客设法拿到了你的bb0、苹果或Facebook的密码，那么窃取你的钱和身份可能比从一个三岁小孩那里拿走糖果更容易。”

这是因为黑客利用他们获得的登录信息进行凭证填充——犯罪分子通过将窃取的登录信息输入网站来访问账户。

下面的故事继续

Falzon说，如果你在多个网站或服务上重复使用你的密码，这可能意味着黑客可以进入你的银行账户，窃取你的钱，你最喜欢的零售商账户，耗尽你的忠诚积分，甚至找到你的地址和生日，并用它来进行身份盗窃。

我怎样才能知道我的数据是否被泄露？

要想弄清楚你是否已经成为数据泄露的受害者，需要获取数据并在其中搜索你的凭据。

因为一般来说，只有“极少数”的人从未被入侵过，所以Falzon说，你最好假设你的信息是泄露的一部分。

现在的趋势

加拿大人可以做些什么来保护自己？

网络安全专家一致建议人们定期更换密码，尤其是在密码泄露后，以避免成为凭证填塞的受害者。

但他们表示，早在数据泄露发生之前，人们就可以做几件事来保护自己。

最明显的是更改密码并避免重复使用。当你在多个网站或服务上重复使用密码，或者让密码很容易被猜到时，这意味着黑客访问你的许多账户不会有太大困难。

多因素身份验证还可以提供一层安全性。当有人试图登录一个账户时，它会强制他们输入通过电子邮件或短信发送的代码，然后才能访问。这个过程可以帮助用户阻止黑客攻击。

下面的故事继续

我有这么多账户要跟踪，每次被入侵都要更改密码，这让我很难记住它们。我能做什么？

一些网络安全专家是密码管理器的粉丝。这些服务为你的每个账户创建强大的、唯一的密码。然后，管理员将它们存储在一个加密的帐户中，您可以在任何需要输入密码的时候快速访问它们。

然而，其他专家认为密码管理器可以有不同级别的加密，并警告说，如果你正在使用的密码被破解，你所有的密码都可能容易受到攻击。

我还能做什么？

许多专家建议人们尽可能使用密码。密码是一种数字凭证，只需在你的手机上刷一下脸或扫描指纹，就能解锁账户。

它们被认为比密码更安全，因为不需要记住一串字符、数字和符号，这使得它们更难被破解。它们不需要更改，不会被别人猜测或偷窥窃取，也不会不小心在错误的网站上使用它们。

并不是所有的网站和服务都接受密码，但苹果、Shopify、微软、DocuSign和PayPal等几家大公司都接受。