相關文章

近日,Facebook CEO朱克伯格的Twitter和Instagram等多個社交平台帳號遭黑客入侵,密碼被盜。外媒說,從這一事件中可汲取好幾條教訓,其中最重要的一條是,不要在多個網站上使用同一密碼。

黑客組織OurMine Team近日在朱克伯格個人Twitter帳號發布消息,聲稱已經攻破了朱克伯格的幾個社交平台帳號,包括LinkedIn、Twitter和Instagram,獲取了帳號和密碼。該組織在朱克伯格twitter上留言稱:「在LinkedIn資料庫中找到了你的密碼。」

據「黑客新聞」(The Hacker News)網站報道,OurMine在推文中稱,朱克伯格的密碼是「dadada」,且多個帳號都用這個密碼。

《紐約時報》報道,在線安全專家、顧問格雷厄姆・克盧利(Graham Cluley)表示,使用相同密碼可能是朱克伯格帳號遭入侵的原因。

報道說,多個帳號使用同一密碼是大忌,因此務必使用不同的密碼,即使是不常用的帳號。使用不同密碼雖然可能煩人,又浪費時間,但只要遵循這一簡單規則,就可以避免像朱克伯格那樣帳號被盜的情況。

想知道自己的電子郵件帳號是否遭到入侵,可登錄一個很有用的網站haveibeenpwned.com進行查看。只要輸入電子郵件地址,該網站即會顯示,你的資料是否已被黑客泄露或操縱。

一旦發現自己的帳號被入侵,就需要修改密碼。

克盧利說,朱克伯格帳號被駭,表明這種事情可能發生在任何人身上,問題是,即使現在對密碼採取了妥當的做法,「以往犯下的錯誤有一天還會讓你吃苦頭」。

克盧利建議,使用LastPass這樣的密碼管理器,來記錄自己的登錄信息。他表示,只要有可能,就應申請兩步驗證。它會向用戶手機發送授權碼,之後用戶才能打開賬戶。LinkedIn、Twitter、Gmail等大多數易受黑客攻擊的社交平台,都提供這種服務。

haveibeenpwned.com網站創始人、在線安全專家特洛伊・亨特(Troy Hunt)強調,使用密碼管理器,是防止被駭的最可靠方式。

他說:「如果沒有密碼管理器,我們的敏感資料就可能被泄露,而且導致其他帳號面臨風險,尤其是在某個網站的數據遭泄露的情況下,這種事情經常發生,令人擔憂。」