최근 해킹으로 인한 Facebook, Netflix 트리거 비밀번호 재설정

최악의 상황에서 해커가 계정에 액세스하기 위해 해킹 된 데이터를 사용하고 있다는 우려 속에서 일부 기술 회사는 일부 사용자 비밀번호를 적극적으로 재설정하고 있습니다.

자세히보기

보안 리포터 브라이언 크렙스 (Brian Krebs)가 발견 한 Facebook과 Netflix는 누출 된 다른 데이터 (일반적으로 다른 해킹)에서 사용자 이름, 이메일 및 비밀번호가 발견 된 사용자의 자격 증명을 재설정합니다.

Krebs에 따르면 Netflix는 전자 메일을 발송했습니다.이 전자 메일은 “Netflix 계정 자격 증명이 최근 전자 메일 주소에 포함되어있을 수 있다고 생각하기 때문에”안전을 기하기 위해 암호를 사전 예방 조치로 재설정했습니다 ” 다른 회사의 암호.

페이스 북은 페이스 북과 무관 한 다른 사이트에서 동일한 비밀번호를 사용하기 때문에 일부 계정이 위험에 처해 있다고 말했다.

(이미지를 통한 KrebsOnSecurity.com)

MySpace, LinkedIn, Tumblr의 대규모 침해 사건을 계기로 6 억 이상의 사용자 계정을 구성했습니다.

계속되는 커다란 문제는 암호 재사용입니다. 많은 사람들이 다른 서비스에 동일한 전자 메일 주소와 암호 조합을 사용합니다. 하나가 위반되면 다른 사람도 될 수 있습니다.

최근 몇 주 동안 해커가 누출 한 데이터 유출량을 감안할 때 데이터가 재사용되고 판매되는 경우가 항상 있습니다.

CIA가 암호화 백도어를 원하는 이유는 인텔리전스가 아니라 리더십의 실패인데, Apple은 데이터에 대한 백도어 액세스를 거부하면서 벌금에 처할 수 있으며 NSA는 데이터에 너무 압도되어 더 이상 효력이 없습니다라고 스노우덴 누설이 시작되면서 미 의회에서 “공포와 공포”, Microsoft의 데이터 케이스가 미국의 기술 산업을 어떻게 풀 수 있었는지, “숨길 것이 아무것도”없다면, 여기에 귀하의 암호를 보낼 곳이 있습니다. NSA에 데이터를 전달하는 그림자 기술 중개인을 만나십시오.

이번 주 초, 해커들은 Instagram을 소유하고있는 Facebook의 공동 설립자 겸 최고 경영자 인 Mark Zuckerberg의 Instagram, LinkedIn, Pinterest 및 Twitter 계정을 인수했다고합니다. Facebook 임원의 암호는 LinkedIn 위반으로 인한 것입니다.

많은 대기업은 일반적으로 해시를 비교하여 자신의 데이터베이스에있는 암호를 일치시키기 위해 공개적으로 사용 가능한 도난당한 데이터를 검토합니다. Krebs는 일반 텍스트 암호 (또는 깨진 암호)를 가져 와서 다시 해싱하고이를 데이터베이스의 동일한 전자 메일 주소와 비교하는 단방향 해싱 (one-way hashing)으로 수행한다고 설명했습니다.

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 중요한 보안 구멍을 고치기 위해 사용자를 업데이트 할 것을 촉구하고 보안, 백악관은 첫 번째 연방 정보 보안 책임자 (COO)를 임명하고 보안, 펜타곤은 사이버 정부 감시원의 비상 사태 대응

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

미 국방부, 정부의 감시로 사이버 비상 대응 비판