延安特大凶杀案
这几天的天气忽冷忽热的,还伴随着大风和小雨... 不知道小伙伴们那里是不是也一样呢,这种天气大家要记得增减衣服哦,别感冒啦。
昨天看到外媒报道,国外一家专门为父母孩子上网,玩游戏等提供 “安全” 的 APP 公司,由于服务器没看好,导致泄露了数以万计的Apple ID和密码。
TeenSafe 的应用可以允许父母查看孩子手机中的短信、、通话记录、网页浏览历史和已经安装的应用等信息,覆盖和iOS双平台。
一般来讲数据库存储密码时都需要进行加密才可以,例如把密码进行 MD5 加密后保存,进行 MD5 编码后是不可逆的,所以即使信息泄露也能账户不被,造成不必要的损失。那么这个做 APP 的公司存储的用户账号和密码难道没有加密吗?是的,这家公司的APP服务器居然存储了这么重要的客户信息。里面有父母登陆 APP 所用的电子邮件以及被人(孩子们)的 Apple ID 账号和密码,设备名称等信息,这些信息就这么的显示在页面上,据说 TeenSafe App 拥有100w+ 的父母用户,事发后他们立即关闭了相关服务器,但是泄露的已经泄露了...
真,这些信息如果被利用后果是很严重的,本来是给父母提供帮助的应用,现在也许成了黑产的金矿。希望使用过这个平台的用户赶紧更换 Apple ID 或者修改账号密码。
为什么呢?因为我们习惯使用常用邮箱注册各类的APP或者是网站,比如某宝啊,某东或某某平台。这些网站的信息万一有一天没看好,那么你的 Apple ID 账号难免不被利用干点人的事儿,就好比前几年发生的某易大量邮箱账号和密码泄露事件,当用户用某易邮箱登陆各大网站时都友情提醒修改密码,所以咆哥作为Apple ID 的邮箱一定选一个不常用的,至少能降低此类事件对自己的影响。同样不要把 Apple ID 随便在任何网页,你应该听过拖库和撞库吧,使用密码字典破解邮箱的可能性是有的。
曾经有哥们为了在咆哥面前装X,给我发了一个邮件说,你点击里面的链接我就能进你的邮箱,当时我是不屑的... 可是他真的发了个截图过来
了双重认证的设备即使密码泄露也无法登陆设备,因为当在新设备上登陆Appleid 时会发送短信验证码到另外一台受信任的设备(手机号)进行验证。
当你的设备用别人的Appleid登陆并查找我的iPhone功能,那么别人就可以远程锁定你的设备,然后你。这类事件发生过很多次,所以切莫相信陌生人以各种手段让你登陆他的Appleid。
通过一些 App 内购时会提示使用 Apple ID 登陆或通过 App store 下载 App 时会提示输入 Apple ID,如果以前登陆过会直接显示出来。
如果您或其他人输入您的密码、安全提示问题的回答或其他帐户信息的错误次数过多,您的 Apple ID 会自动锁定以您帐户的安全,并且您无法登录任何 Apple 服务。在验证您的身份之后,您可以解锁 Apple ID。
出现这类情况时可以登录 iforgot.apple.com 后尝试解除锁定或重设密码,如果不行可多试几次或第二天再试。如果您使用双重认证,则需要使用受信任设备或受信任的电话号码来解锁Apple ID。如果您知道恢复密钥,可以用它来帮助重新获得帐户的访问权限。
咆哥只能说互联网带给人们便利的同时,我们的隐私信息也变得越来越廉价...,科技越发达,我们的安全意识应该也要涨起来。
有人看到这里可能又要吐槽了,我银行账户里面存款不到三位数不怕...其实不然,很多时候你的信息比你的存款要值钱多了,因为隐私信息涉及到的不仅仅是你还会有你的家人,所以亲们养成安全上网的好习惯,从我做起啦。
本文由来源于财鼎国际(http://cdgw.hengpunai.cn:27531/)