来自 安全 2022-05-19 15:50 的文章

网站防御_高防初为_原理

网站防御_高防初为_原理

攻击者已经找到了对付基于短信的代码的方法,他们的攻击变得更加容易和便宜

在假日周末,我们了解到超过5亿(5.33亿)Facebook用户的个人数据(包括电话号码)在网上被泄露。Facebook自己也证实了这一泄漏,称这是他们在2019年修复的漏洞造成的。

虽然漏洞和盗窃似乎是"老新闻",因为这是近两年前的事,这一发展意味着2019年数据被盗的Facebook用户现在因泄漏而面临更大的风险,今天应该采取措施更好地保护自己免受泄漏。

报告显示数据包括:电话号码、Facebook ID、全名、地点、生日、,ddos防御的主要方案,为来自世界各地的用户提供简历信息和一些电子邮件地址。此处列出了每个国家受影响的用户数量。

与电子邮件相关的电话号码丢失尤其令人担忧。对于许多人来说,他们的电话号码和电子邮件组合与基于短信的代码登录到相同的电子邮件帐户的组合是相同的,购买ddos防御,这是很有可能的。这意味着攻击者尝试"SIM交换"将基于SMS的代码重定向到其控制下的设备并访问目标电子邮件的风险会增加。由于电子邮件帐户是"我忘记了我的密码"重置的地方,这是攻击者通过首先劫持您的电子邮件帐户,然后使用该帐户接管您的其他帐户来接管您的数字生活的最简单、最有效和最有效的方法。

"SIM卡交换"攻击的频率正在增加。它们也变得越来越容易实施。

Facebook没有通知数据被盗的用户,也没有简单、安全的方法来判断您是否受到影响。因此,如果你在2019年拥有一个Facebook帐户,你应该假设你的数据已经丢失,并采取措施更好地保护自己。

保护自己最好的办法是立即将你的电子邮件帐户从密码中删除,或者使用微软和谷歌提供的验证器应用程序,使用基于密码和短信的代码。切换到authenticator应用程序可以降低SIM卡交换风险:它会将您的手机/短信号码从等式中完全删除。您可以在电子邮件中使用authenticator,也可以在大多数其他支持authenticator应用的应用和服务中使用authenticator,因此在大多数情况下,wayosddos防御设置,您的所有帐户(不仅仅是电子邮件)都只需使用一个authenticator应用。

您还可能面临其他风险——尤其是通过短信进行的钓鱼尝试,有时被称为"微笑"。同样,通过您的姓名和电子邮件地址以及电话号码,攻击者可以更容易地知道如何利用这些类型的网络钓鱼消息攻击您。此外,由于短信中的信息太少,很难区分假短信和合法短信。至少,你应该对这次数据泄露后收到的短信格外小心。

如果你是一个可能成为攻击者更高价值目标的人,比如政治家、政府工作人员,或者警察或军队的成员,用什么防御ddos,你仍然有与你在2019一样的号码,你应该考虑改变你的电话号码,并对你可以携带的号码改变和SIM改变进行任何保护。那些特别是高价值目标的人可能希望有一个定期更换手机号码的习惯(但不是在一个可预测的时间表上)。值得注意的是,据报道,美国特勤局为时任总统唐纳德·特朗普这样做是作为一种安全策略,因为他经常使用商业手机。转向验证器应用程序越来越成为安全界推荐的最佳做法,由于攻击者已经找到了有效对抗基于短信的代码的方法,他们的攻击对他们来说变得更容易、更便宜。在这一点上,这实际上是一个"何时"的问题,而不是人们是否将基于短信的代码转移到身份验证应用程序。Facebook最近的这一大规模数据泄露可以而且应该成为许多人早一点而不是晚一点这么做的动机。

苹果iOS 15允许用户将驾驶执照添加到他们的苹果钱包中。很明显,我们离用智能手机取代实体钱包已经不远了,但仅仅因为你能做点什么并不意味着你就一定要做。

谷歌的FLoC允许广告商接触消费者,免费cc攻击防御,而无需使用cookies在网站和应用程序中单独跟踪他们。尽管FLoC旨在为用户提供更多的隐私,但业内专家担心,这一新功能将产生相反的效果。

亚马逊已经利用其"走出去"技术开设了多种零售店。我们将仔细观察这些商店收集客户资金的方式,他们如何访问他们的数据,以及相关的隐私影响。