安全软件BitDefender服务器被黑 部分用户密码泄漏
来自罗马尼亚的国际知名安全软件BitDefender近日承认该公司一台服务器被黑客DetoxRansome攻陷。
该服务器上存储着部分BitDefender用户的账户和密码,根据黑客提供的信息,这些账户和密码也确实为有效的。
BitDefender称因为服务器和旗下某云产品存在安全性问题从而导致了该事件的发生。
让人非常意外的是,BitDefender竟然将用户的账户和密码以明文形式存储在服务器上,因明文存储用户密码发生的安全事故已经数不清有多少了。
这着实让人觉得BitDefender犯的是非常低级的错误,明文存储用户数据,一旦服务器被黑,如何黑客愿意,那么这些数据随时会曝光在互联网上。
近年来因为明文存储用户数据导致的安全事故非常多,但让人想不到的是BitDefender这类级别的公司也会明文存储,如果对数据进行加密,那么即使黑客拿到数据,解密也是有难度的。
小提示:
千万、一定不能用同样的账户(例如你的邮箱)和密码来注册各种网站,你没法保证这些网站都能把你的数据守好。
一旦其中一个网站被攻陷,导致你的密码泄漏,那么你的一堆网站注册的账户都要受到威胁。
另外如果不想记一堆密码可以试试我的做法,比如注册蓝点网账号,常用密码是123456,那么设置蓝点网账号密码为123456lan或者123456ld,这样假如密码泄漏了也不至于影响到其他网站的账户。
而且还能判断哪个网站把你密码卖了的.....