-
直接变现,如倒卖游戏装备、转让网站会员等;
-
售卖信息,黑客可能会在暗网出售盗窃的用户信息;
-
引流推广,利用盗取的账号推广非法业务等;
-
刷量作弊,将盗取的账号用于接刷赞、刷评论等业务,赚取钱财;
-
电信诈骗,利用盗取的用户信息对受害者进行电话、短信诈骗;
-
再次撞库,利用撞库所得的账号密码或者其他个人信息,再去攻击其他网站,进而获得更多的数据。
使用密码管理器工具,帮助解决记忆的难题的同时,还能保证较高的安全性;
杜绝一码多用,避免通过第三方平台登录,降低密码泄露的风险;
定期杀毒、打补丁,不用盗版/破解版软件,不随意使用公用wifi;
不自动“保存密码”,不随意在第三方网站输入帐号和密码,即便是个人电脑,也要定期在所有已登录站点手动强制注销或安全退出;
定期杀毒、打补丁,不用盗版/破解版软件,不随意使用公用wifi;
尽可能使用平台提供的多重认证方式,如火绒企业版“终端动态认证”功能,可降低撞库带来了的风险,以达到保护终端的目的;
企业加强用户账户使用策略与账户管理,在账号登录失败达到一定次数后则锁定账号,防止密码被破解,如火绒企业版管理员密码保护“临时密码”,只对单一终端生效,避免密码泄露风险。
原文始发于微信公众号(火绒安全实验室):绒绒说安全:聊聊撞库那些事儿
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论