Ref 黑大
依據 YouBike 的說法,這是一起由其他來源/系統取得大量帳號密碼清單嘗試登入竊取資料的攻擊事件(用其他系統的帳密登入,賭兩邊密碼相同,俗稱「撞庫」)。不過因為缺少原始嘗試次數跟成功次數的比例,少了點說服力。
若撞庫屬實,攻擊成功的主因是使用者在不同系統共用密碼,副因是登入程序未使用「我不是機器人」等CAPTCHA機制或多重因素認證防禦機器人攻擊。
身為使用者,能完全自主落實的防護措施是「永遠別共用密碼」,永遠不要。
---建議申請一新帳號,自已用密碼管理器或不重覆密碼用一堆 !@#$%無意義符號和數字。萬一忘記時用郵件或手機簡訊重設密碼。
2FA沒有那麼多網站或服務採用。只能自已小心取了。
依據 YouBike 的說法,這是一起由其他來源/系統取得大量帳號密碼清單嘗試登入竊取資料的攻擊事件(用其他系統的帳密登入,賭兩邊密碼相同,俗稱「撞庫」)。不過因為缺少原始嘗試次數跟成功次數的比例,少了點說服力。
若撞庫屬實,攻擊成功的主因是使用者在不同系統共用密碼,副因是登入程序未使用「我不是機器人」等CAPTCHA機制或多重因素認證防禦機器人攻擊。
身為使用者,能完全自主落實的防護措施是「永遠別共用密碼」,永遠不要。
---建議申請一新帳號,自已用密碼管理器或不重覆密碼用一堆 !@#$%無意義符號和數字。萬一忘記時用郵件或手機簡訊重設密碼。
2FA沒有那麼多網站或服務採用。只能自已小心取了。