每日安全資訊:NCSC 發布最常被黑客入侵的密碼列表
英國國家網路安全中心(NCSC)發布了一份列表,列出了數據泄露中出現的 100000 個最常見的密碼,以鼓勵用戶選擇強密碼。到目前為止,數據泄露中顯示的最常用密碼是 「123456」,有 2320 萬個帳戶使用此密碼。另外,全世界有 770 萬用戶選擇使用 「123456789」 作為密碼。
緊接著排名靠前的三個密碼均被超過 300 萬用戶使用:「qwerty」 出現 3.8 萬次,「password」 出現 3.6 萬次,「111111」 出現 310 萬次。
許多常用的密碼都是由一系列簡單的數字構成,或將相同數字重複六到七次。
「iloveyou」、「monkey」 和 「dragon」 也排在最常用密碼的前 20 位。
此外,成千上萬的用戶只使用一個名稱作為密碼。每年有超過 400,000 名用戶使用 「ashley」、「michael」 和 「daniel」;「jessica」 和 「charlie」 各被使用超過 300,000 次。
這些可能是用戶自己的名字,這意味著如果黑客獲取了一個電子郵件地址而沒有密碼,那麼使用受害者的名字來破解它可能會令人大開眼界。
當用戶選擇簡單密碼時,樂隊也是一個常見的主題。密碼列表詳細說明 285,706 用戶選擇 「blink182」 作為他們的密碼——這使得 pop-punk 樂隊成為最常用的音樂相關密碼。「50cent」、「enimem」、「metallica」 和 「slipknot」 都被使用了超過 140,000 次。
球隊也是一大密碼主題。「Liverpool」 在密碼中贏得了最常用的英超足球隊冠軍頭銜。其餘最常遭泄露的此類密碼分別為 「chelsea」、「arsenal」、「manutd」 和 「everton」。
使用自己喜歡的球隊作為密碼的人很容易發現自己是黑客攻擊的受害者——許多體育迷會在社交媒體上談論他們最喜歡的球隊,因此對於網路犯罪分子來說,在社交媒體上尋找這些信息以破解帳戶可能相對簡單。
對此,NCSC 技術總監 Ian Levy 博士給出建議:
密碼重用是一個可以避免的主要風險,沒有人應該用可以猜到的東西保護敏感數據,比如他們的名字、當地足球隊或最喜歡的樂隊。
使用難以猜測的密碼是一個強有力的第一步。我們建議結合三個隨機但令人難忘的單詞,這樣人們就無法猜出你的密碼。
來源:開源中國
更多資訊
AV-TEST 反病毒測試表明:Google Play Protect讓人失望
近日,知名安全評測機構 AV-TEST 對 19 款面向移動平台的防病毒解決方案進行了測試。結果發現,谷歌官方的 Google Play Protect,無法做到完全讓人信賴。本輪測試對 19 款 Android 安全軟體的防護、可用性、功能性進行了綜合評估,滿分分別為 6 分、6 分、以及 1 分。
來源: cnBeta.COM
Google 故意破壞競爭對手的瀏覽器?
前 Firefox 副總裁 Johnathan Nightingale 早些時候公開指責 Google 通過各種動作破壞 Firefox。他的故事引起了很多人的共鳴。Nightingale 不是第一個提出此類指控的 Firefox 團隊成員。去年 Mozilla 的技術項目經理 Chris Peterson 指責 Google 讓 YouTube 在 Edge 和 Firefox 上載入緩慢。
來源: solidot.org
B 站網站後台工程源碼疑似泄露 內含部分用戶名密碼
4 月 22 日消息,據微博@互聯網的那點事 爆料稱,嗶哩嗶哩(B 站)整個網站後台工程源碼泄露,並且「不少用戶名密碼被硬編碼在代碼裡面,誰都可以用。」新浪科技在 GitHub 上查詢後發現,平台上確實存在由一個名叫「openbilibili」的用戶創建的「go-common」代碼庫。截至發稿時,該項目已獲得 6597 個星標和 6050 個代碼庫分支。
來源: 新浪科技
(信息來源於網路,安華金和搜集整理)
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive