梁耀丹 栏目: eBay 3年前
简介:你账号没了
据境外媒体CyberNews报道,1400万个Amazon和eBay账户数据在一个流行黑客论坛上出售,帖子的发布者是个匿名用户。
这些数据来自2014年至2021年间拥有Amazon或eBay帐户的用户,涉及18个不同的国家。数据库以800美元的价格出售,账户按其各自的国家划分。泄露的数据包括顾客的全名、邮政编码、送货地址、商店名称以及160万份电话记录。
据报道,帖子的发布者提供了5个数据库条目作为泄露示例,目前已经出售了两份资料,现在已经结束了拍卖。
CyberNews表示无法独立核实或者确认数据绝对来自2014年—2021年期间的亚马逊或eBay账户,也不清楚帖子发布者是如何获得这些数据的,而亚马逊代表则表示没有证据表明有任何数据泄露的情况发生。
媒体表示,最有可能的情况是亚马逊和eBay的数据库没有遭受任何攻击,黑客采用了一种“密码喷雾”的方式获得了这些数据。密码喷雾是一种暴力攻击方式,黑客可以在大量账户上尝试使用一些常用密码获得访问权限。也就是说,一些常见的、安全性不高的密码将会成为黑客手里最趁手的工具。
还有一种可能是黑客通过这两家公司之外的途径获取了这些泄露的数据信息,例如前段时间发生的COMB泄露。由于许多用户经常在多个应用中使用相同的电子邮件/用户名和密码,如果其中一个应用的数据发生了泄露,黑客就可以用这些数据去攻击该用户的其他应用。
对于卖家而言,账户的安全就更为重要,一旦发生安全问题,账户里的各项资金面临巨大风险不说,自己苦心经营的账户可能也会搭进去。那么各位卖家应该如何保护自己的账户安全呢?
首先就是换一个安全一点的密码:根据最近的NordPass报告,“123456”仍然是最常用的密码之一。相比这种简单且风险巨大的密码,更建议卖家使用一些长且难猜的密码,最好没有通用名称,包括大写和小写字母、数字和符号(如果允许的话)。例如:yget%3oe)34hjz;
如果有条件的话,卖家也可以在账户添加验证方式,像是通过应用程序或短信发送验证码,这样一来,想要登录账户就必须首先访问用户的移动设备,账户安全也就多了一层保护;
此外就是不要在不同的应用服务中使用相同的密码,看到自己使用的应用发来的电子邮件时也不要点击其中的任何链接,以防网络钓鱼诈骗。如果不再需要某项服务时,也要断开已提供访问权限的第三方应用程序。