CyberNews报道,1400万个Amazon和eBay账户数据在一个盛行黑客论坛上发售,帖子的颁布者是个匿名用户。
2014年至2021年间领有Amazon或eBay帐户的用户,触及18个不同的国度。数据库以800美元的多少钱发售,账户按其各自的国度划分。暴露的数据包含顾客的全名、邮政编码、送货地址、商店称号以及160万份电话记载。
《爱企查被口头人账户消弭难题解析》企企赢科技有限公司
据报道,帖子的颁布者提供了 5个数据库条目作为暴露示例,目前曾经发售了两份资料,如今曾经完结了拍卖。
CyberNews示意不可独立核实或许确认数据相对来自2014年—2021年时期的亚马逊或eBay账户,也不分明帖子颁布者是如何取得这些数据的,而亚马逊代表则示意没有证据标明有任何数据暴露的状况出现。
媒体示意,最有或许的状况是亚马逊和 eBay的数据库没有遭受任何攻打,黑客驳回了一种“明码喷雾”的模式取得了这些数据。明码喷雾是一种暴力攻打模式,黑客可以在少量账户上尝试经常使用一些罕用明码取得访问权限。也就是说,一些经常出现的、安保性不高的明码将会成为黑客手里最趁手的工具。
还有一种或许是黑客经过这两家公司之外的路径失掉了这些暴露的数据消息,例如前段时期出现的 COMB暴露。因为许多用户经常在多个运行中经常使用相反的电子邮件/用户名和明码,假设其中一个运行的数据出现了暴露,黑客就可以用这些数据去攻打该用户的其余运行。
关于卖家而言,账户的安保就更为关键,一旦出现安保疑问,账户里的各项资金面临渺小危险不说,自己苦心运营的账户或许也会搭出来。那么各位卖家应该如何包全自己的账户安保呢?
首先就是 换一个安保一点的明码 :依据最近的 NordPass报告,“123456”依然是最罕用的明码之一。相比这种便捷且危险渺小的明码,更倡议卖家经常使用一些长且难猜的明码,最好没有通用称号,包含大写和小写字母、数字和符号(假设准许的话)。例如:yget%3oe)34hjz;
假设有条件的话,卖家也可以 ,像是经过运行程序或短信发送验证码,这样一来,想要登录账户就必定首先访问用户的移动设施,账户安保也就多了一层包全;
此外就是 不要在不同的运行服务中经常使用相反的明码 ,看到自己经常使用的运行发来的电子邮件时也不要点击其中的任何链接,以防网络钓鱼坑骗。假设不再须要某项服务时,也要断开已提供访问权限的第三方运行程序。
