我们最近在此报告了发现的大量用户名和密码。尽管据说这个集合有点旧,但它仍然是攻击者自动尝试接管用户帐户的理想选择。 Collection #1 最初由 Troy Hunt 和 Have i ben pwnd 出版,现在由德国哈索·普拉特纳研究所 (Hasso Plattner Institute) 加入。如您所知,您还可以执行在线安全检查。
哈索·普拉特纳研究所 (Hasso Plattner Institute) 的克里斯托夫·梅内尔 (Christoph Meinel) 教授表示:“仅在‘集合 #1 至 #5’的数据集合中,就有 22 亿个电子邮件地址和相关密码被泄露。”这些集合是泄漏的新汇编,其中一些是已知的。 “所有这些数据都已完全输入身份泄露检查器中,”梅内尔说。
我们的基本建议是什么?实际上和往常一样。如果您使用的密码管理器具有 Have I Been Pwned 集成功能,请看一下。 x 使用不用于任何服务的唯一密码。几乎所有密码管理器(包括浏览器)都会生成并保护安全密码。尽可能使用双因素身份验证 (2FA)。有许多应用程序可以让您的生活更轻松,密码管理器甚至可以自行处理密码并自动将数字代码复制到剪贴板。
