社交媒体账号如何最安全?

你可以从马克·扎克伯格(Mark Zuckerberg)社交媒体密码被盗、数据泄露的事件中汲取好几条教训,但最重要的一条是:不要在多个网站上使用相同的密码。使用不同密码可能既烦人,又费时间,但是只要遵循这个简单的规则,你就可以避免像Facebook和Instagram的掌门人扎克伯格那样账户被盗,当众出糗。

一个自称OurMine的团伙吹嘘,他们已经攻破了扎克伯格的几个社交媒体账户,包括领英(LinkedIn)、Twitter和Pinterest。Engadget的截图显示,黑客用扎克伯格自己的Twitter帐号来通知了他这件事。很有胆量。“我们只是在测试你的安全措施,”这条Twitter消息说。

领英发布声明,称他们已发现并清除了一份假冒的扎克伯格个人资料。“我们收到了有人试图盗号的提醒,已经采取行动,移除在领英上的虚假个人资料,”声明写道。

该公司拒绝讨论这次入侵是否是2012年那次更大的数据被盗案的后果,当时有逾一亿个账户的资料遭到泄露。 领英已采取措施,将旧账户的密码作废,但扎克伯格帐号被盗事件显示,一些账户依然面临着风险,尤其是那些老账户,或处于休眠状态的账户。

Facebook一名发言人发送电邮声明,称扎克伯格的Facebook和Instagram帐户未被盗取。“Facebook系统或账户很安全。受影响的帐户已经重新添加了最严密的保护措施,”声明说。(从设计上说,Facebook的安全系统可以阻止可疑登录,但扎克伯格的账户并不总是固若金汤:2013年,一个博客作者利用他所说的Facebook的一个安全漏洞,入侵了扎克伯格的页面。)

读者应该检查一下,看自己的电子邮件账户是否被入侵了。网站“我被入侵了吗?”提供一项有用的服务:输入电子邮件地址,网站会显示你的数据是否已被黑客泄露或操纵。如果账户被入侵,请改密码。再次强调:在安全界,多个账户使用同一个密码是大忌,因此务必使用不同的密码,即便是不常使用的账号。

在线安全专家、顾问格雷厄姆·克卢利(Graham Cluley)表示,用相同的密码可能是扎克伯格账号被入侵的原因。(据“黑客新闻”[The Hacker News]网站称,OurMine发推文称,扎克伯格的密码是“dadada”,且多个账户都用的是这个密码。OurMine的Twitter账号已被封。)

“此事表明,这种事情可能会发生在任何人身上,哪怕是极客,”克卢利说。“问题是,即便现在采取了妥当的密码做法,过去犯下的错误有一天还是会让你吃苦头。”克卢利建议用LastPass这样的密码管理器,记录自己的登录信息。他还说,只要有可能,就应该申请两步验证。它会向用户的手机发送授权码,之后才能打开账户。大部分易受黑客攻击的社交平台,包括领英、Twitter和Gmail,都提供这种服务。

在线安全专家、“我被入侵了吗”网站创始人特洛伊·亨特(Troy Hunt)重申,密码管理器是最可靠的保持安全的方式。“没有密码管理器,我们的敏感数据就可能遭到泄露,并导致其他账户面临风险,特别是在某个网站的数据被泄露的情况下,这正在成为经常发生的事情,令人担忧,”他说。

在向用户发表声明时,领英重复了建议的策略:“所有用户都应谨慎管理和更改不同网站的密码,避免使用相同的密码,采用先进的安全措施,并经常更新。”(转载自纽约时报中文网)

发表回复