這是朋友收到的信
不過點出這件事情並不是想要追究甚麼,是希望如果能看看有沒有辦法找出問題點到底在哪,然後希望能解決問題或是讓大家知道怎麼預防,然後之後不要再發生。
承上
比較特別的是,我這個朋友在不同服務會使用不同的信箱,然後密碼也是獨有的。而他收到的信中所列的帳號跟密碼,都只有在 ithome 使用,而且他已經將近一年未登入ithelp,也就是他將近一年期間沒有輸入過這組帳密。以上給大家參考。
推一下rewrite說的,密碼加密是一回事,但是可以取得加密的密碼又是另外一回事。
為什麼他知道正確的密碼
to 小魚
我有另一個朋友收到類似的信件,信上列了他的帳號跟密碼。
用小財神給的連結查了一下:
這是指我的Gmail在2013年被Adobe出賣了嗎???
不使用共用密碼,算是基本的
但是...
是密碼容易猜到還是網站有存在問題?
密碼加密是一回事,但是可以取得加密的密碼又是另外一回事了
或許是個案,但是身為主事方應該多一點說明會比較好吧...
也許可以考慮加入雙因認證的選項?
另外也提供大家一個網站,可以查詢自己的 email 是否曝露在過去的外洩事件中,如果有的話,可以儘快更改為更安全的密碼。https://monitor.firefox.com/
針對該篇文章,iThome 已經在第一時間跟當事人澄清過,會員網站的密碼都是經過加密處理的,這一點請大家放心。
在資訊安全上,iThome 也會持續努力保障大家的個人資訊,在此也呼籲大家,安裝防毒軟體、使用強固式密碼,或像邦友說的,不要在各個網站使用同一個密碼。
開機啟動小魚程式
判斷開啟網頁程式.......
就直接開始側錄
或 有帳號密碼的關鍵字
就開始側錄
電腦開機....
我好奇的是,
為什麼他知道正確的密碼,
如果說的是真的,
我倒是蠻好奇的...
但是後續文章KingKong Bruce記事: 真實不改編故事:對不起,駭到你!
是已經證實,帳號密碼是正確的IThome帳密
,這才是最重要問題點,假如是真的,代表跟IThome共用帳密都會受影響,才會留言給IT邦友,建議不要共用密碼。
我習慣每創一個號,帳號、密碼都會是全新的,所以每次創帳號都要想很久
然後將帳密記在筆記本上,一本用了十幾年,還沒用完,很方便
收到勒索信就直接無視,除非有利益的網站,不然基本上很懶得去改密碼..
https://www.facebook.com/kkbruce.tw/posts/1896077193845834
iTHelp官方人員已經說明密碼不是用明文儲存
不必再轉傳了
或者註冊當時 就被錄了 阿
側錄資料量龐大 現在才輪到你啊
或者是能夠解密的加密密碼?
目前已經看到好幾個被盜用帳密,然後被寄勒索郵件,郵件上列了被盜用的帳密,而這幾個案例的帳密,都只有用在 ithome 喔... 甚至還有將近一年沒登入過的... 小財神要不要查一下是怎回事?