引用:
***********************引子*****************************
近日一玩家论坛SOJ被盗,后游戏账号也被盗,密码都较复杂且不一样,也没给人分享过。为什么还是被盗了?
通过对盗窃者的审讯,我们找到了原因:盗窃者去下载了网上泄露的大数据,里面有数亿条的用户名和密码,他把本网站SOJ多的用户名依次拿去测试,试图找到用户名密码全部重合的,终于被他试成功了1个。而且由于论坛短信里含有游戏密码,导致游戏账号也被盗窃。
由于现在网上有很多安全漏洞极差的网站,其用户数据被很容易被窃取并发布到网上,一旦你登录过这些网站,那么你的信息就可能被分享在网上。所以切记不要和那些不重要的网站用相同的用户名和密码!
比如你在
www.AAA.com,
www.BBB.com的用户名都是XXX,密码都是YYY。
如果
www.AAA.com的数据泄露,其用户数据就会被放到网上供大家下载(发布者会装作君子,还坦荡荡地说“供大家学习研究之用,不可用于任何非法行为”)
所以大家一定不要在重要网站上跟不重要网站上相同的用户数据,切记避免下面2点
1.重要网站上的用户名和密码绝对不能和其他网站全部重合;
2.密码重合,但用户名前缀或后缀部分重合,这也很危险。
最后要注意:
游戏和论坛的密码最好不同,且要定期要把论坛里含有游戏密码的短信删除掉。避免论坛被盗后游戏账号也跟着被盗。
警示案例2:引用:
仅仅1天后又出现一起常见密码无意泄露导致被盗。不是我提醒,他自己想大半天都想不通怎么被盗的。
警示案例3:引用:
几天前一玩家把自己和朋友的装备全卖了RMB,后面他朋友举报账号被盗。
而买家因为是人民币交易,拿不出SOJ交易的证据,所以买家被封,这是典型的盗窃结合私下交易案例
