本文來自:億恩網原創
作者:梁耀丹
引言 你賬號沒了
據境外媒體CyberNews報道,1400萬個Amazon和eBay賬戶數據在一個流行黑客論壇上出售,帖子的發布者是個匿名用戶。
這些數據來自2014年至2021年間擁有Amazon或eBay帳戶的用戶,涉及18個不同的國家。數據庫以800美元的價格出售,賬戶按其各自的國家劃分。泄露的數據包括顧客的全名、郵政編碼、送貨地址、商店名稱以及160萬份電話記錄。
據報道,帖子的發布者提供了5個數據庫條目作為泄露示例,目前已經出售了兩份資料,現在已經結束了拍賣。
CyberNews表示無法獨立核實或者確認數據絕對來自2014年—2021年期間的亞馬遜或eBay賬戶,也不清楚帖子發布者是如何獲得這些數據的,而亞馬遜代表則表示沒有證據表明有任何數據泄露的情況發生。
媒體表示,最有可能的情況是亞馬遜和eBay的數據庫沒有遭受任何攻擊,黑客采用了一種“密碼噴霧”的方式獲得了這些數據。密碼噴霧是一種暴力攻擊方式,黑客可以在大量賬戶上嘗試使用一些常用密碼獲得訪問權限。也就是說,一些常見的、安全性不高的密碼將會成為黑客手里最趁手的工具。
還有一種可能是黑客通過這兩家公司之外的途徑獲取了這些泄露的數據信息,例如前段時間發生的COMB泄露。由于許多用戶經常在多個應用中使用相同的電子郵件/用戶名和密碼,如果其中一個應用的數據發生了泄露,黑客就可以用這些數據去攻擊該用戶的其他應用。
對于賣家而言,賬戶的安全就更為重要,一旦發生安全問題,賬戶里的各項資金面臨巨大風險不說,自己苦心經營的賬戶可能也會搭進去。那么各位賣家應該如何保護自己的賬戶安全呢?
首先就是換一個安全一點的密碼:根據最近的NordPass報告,“123456”仍然是最常用的密碼之一。相比這種簡單且風險巨大的密碼,更建議賣家使用一些長且難猜的密碼,最好沒有通用名稱,包括大寫和小寫字母、數字和符號(如果允許的話)。例如:yget%3oe)34hjz;
如果有條件的話,賣家也可以在賬戶添加驗證方式,像是通過應用程序或短信發送驗證碼,這樣一來,想要登錄賬戶就必須首先訪問用戶的移動設備,賬戶安全也就多了一層保護;
此外就是不要在不同的應用服務中使用相同的密碼,看到自己使用的應用發來的電子郵件時也不要點擊其中的任何鏈接,以防網絡釣魚詐騙。如果不再需要某項服務時,也要斷開已提供訪問權限的第三方應用程序。
掃碼關注二維碼
2025-01-22 17:38
2025-01-23 13:37
2025-01-24 11:50
2025-01-24 13:43
2025-01-23 11:21
2025-01-23 11:39
掃碼加入社群
掃一掃
關注億恩公眾號