Twitter启动紧急安全预案
不过Twitter的态度却似乎毫不在意,从先前的保持沉默,到这两天终于发话。Twitter宣称,调查过后发现,这些泄露的账户密码根本就不是因为Twitter近期被黑,而极有可能是之前一系列社交网络被黑事件所致,另外也有部分是恶意软件从用户那里收集到的数据。同时Twitter还表示,早就掌握了这些账户信息泄露的情况,而且也对这些用户的密码进行了重置。信息泄露是否要Twitter负责
Leaked Source也认为,Twitter根本就没有被入侵:“我们有强有力的证据表明,Twitter并未被入侵,问题是出在用户自己身上。不过泄露的这些登录信息确实有效的:我们询问了15名用户,他们都表示泄露的密码是正确的。”
对此,我们还可以简单回顾一下上周Facebook CEO马克扎克伯格的Twitter账户被盗事件:黑客首先获得的其实是LinkedIn的泄露数据(你们社交网络真复杂…),并且破解了SHA1哈希过的密码,随后黑客再利用这些获取到的信息,成功进入了小扎的Twitter和Pinterest。
显然在这个故事中,Twitter并没有太大过错,问题出在LinkedIn和小扎自己身上。Leaked Source的佐证自然也就更有可信度了。
Twitter信任与信息安全官Michael Coats前两天专门就此事撰写了一篇博客,特别表示Twitter的账户登录信息是采用bcrypt安全加固过的。那些以明文方式泄露的密码数据应该是来自其他的来源,比如说恶意软件。
如何加强个人的社交信息安全
加强社交信息安全的方式有很多,不如密码不要太过简单;不同的网站不要使用相同的密码;如果你实在是没法搞清楚自己的密码,还可以考虑使用1Password之类的密码管理工具。另外在登陆社交软件的时候,可以使用信息安全软件,比如信息通过加密通道传输的VPN软件,实践证明,使用VPN信息加密代理的用户,信息安全在很大程度上得到了有效的保护,个人就使用了知名VPN代理:FlyVPN,电脑设备和手机设备都可以轻松设置VPN,大家有需求的话可以进入VPN官网进行了解,最后预祝各位网友永远不会被信息泄露所困扰。您可能感兴趣:
世界级互联网大佬扎克伯格惨遭黑手,黑客叫嚣谈判
全球互联网严格管控,各国齐发大招
McAfee:WhatsApp的端对端加密已经被我破解
