이 예방 조치는 대규모의 세간의 이목을 끄는 해킹이 발생한 후에 이루어졌습니다.
해커들이 해킹된 데이터를 사용하여 계정에 액세스할 수 있다는 우려 속에서 일부 기술 회사는 최악의 상황을 두려워하여 일부 사용자 비밀번호를 적극적으로 재설정하고 있습니다.
발견한 사람 보안 기자 브라이언 크렙스, Facebook과 Netflix는 일반적으로 다른 해킹으로 인해 유출된 다른 침해 데이터 세트에서 사용자 이름, 이메일 및 비밀번호가 발견된 사람들의 자격 증명을 재설정하고 있습니다.
Krebs에 따르면 Netflix는 "안전을 위해 예방 조치로 비밀번호를 재설정했습니다"라는 이메일을 보냈습니다. "귀하의 Netflix 계정 자격 증명이 최근 다른 회사에서 공개된 이메일 주소 및 비밀번호에 포함되었을 수 있다고 생각합니다. 회사."
페이스북은 일부 계정이 페이스북과 무관한 다른 사이트에서 "동일한 비밀번호를 사용했기 때문에 위험하다"고 밝혔습니다.
(이미지를 통해 KrebsOnSecurity.com)
그것은 의 여파로 온다 MySpace의 대규모 침해, 링크드인, 그리고 텀블러, 총 6억 개가 넘는 사용자 계정을 구성했습니다.
가장 크고 지속적인 문제는 비밀번호 재사용입니다. 많은 사람들이 다른 서비스에 동일한 이메일 주소와 비밀번호 조합을 사용합니다. 하나가 위반되면 다른 사람도 위반될 수 있습니다.
최근 몇 주 동안 해커가 이미 유출한 데이터의 양을 고려하면 데이터가 재사용되어 판매되는 경우가 항상 있습니다.
이번 주 초 해커들이 보도한 바에 따르면 인수했다 인스타그램을 소유한 페이스북의 공동 창업자이자 CEO인 마크 주커버그의 인스타그램, 링크드인, 핀터레스트, 트위터 계정. 페이스북 임원의 비밀번호는 링크드인 침해 사건에서 나온 것으로 추정된다.
많은 대기업에서는 일반적으로 해시를 비교하여 자체 데이터베이스에 있는 비밀번호를 일치시키기 위해 공개적으로 사용 가능한 도난 데이터를 검토합니다. Krebs는 이것이 일반적으로 일반 텍스트를 가져오는 단방향 해싱에 의해 수행된다고 말했습니다. 비밀번호(또는 크랙된 비밀번호)를 다시 해시하고 동일한 이메일 주소와 비교합니다. 데이터 베이스.
더 읽어보기
- CIA가 암호화 백도어를 원하는 이유는 정보가 아닌 리더십의 실패입니다.
- 애플, 데이터 백도어 접근 거부하면 벌금 부과될 수도
- NSA는 데이터가 너무 많아서 더 이상 효과적이지 않다고 내부 고발자가 말합니다.
- 스노든의 정보 유출이 시작되자 의회에는 '공포와 공포'가 일었다.
- 마이크로소프트의 데이터 사례가 어떻게 미국 기술 산업을 뒤흔들 수 있는가?
- '숨길 것이 없다면' 비밀번호를 보낼 곳은 다음과 같습니다.
- 귀하의 데이터를 NSA에 전달하는 비밀 기술 브로커를 만나보세요