最近haveibeenpwned.com发邮件提醒我,twitter有200个million的账号被挂到黑产论坛售卖,其中也包括了我的账号。本身我的账号没什么价值,我也没有怎么用twitter,但是这次breach导致我的一个常用密码泄漏。我不得不对所有使用该密码的一般性账号进行更新密码工作。当然这个过程会非常非常缓慢,因为我懒得弄。
于是我采取了以下措施:
1、把常用于注册邮箱的账号登记在https://haveibeenpwned.com/里面,这样如果他们发现哪个网站的密码又被拖库,起码我能接到通知。
2、建立密码工作表文件(Excel的,同时不以“密码”、“passwrd”、“mima”命名),以年度为单位更新密码。比如这次twitter被泄漏的我的其中一个常用密码,我就列为2022年专用密码,2022年过去以后,2023年将全面弃用该密码。
3、单独设定某东的密码。某东的计算机水平,bruh,简直可以说是永远爬在及格线上方最贴线的位置。他们创业初期居然用的是windows server的服务器,最后都上市了才换成linux。为什么他们很少做活动呢,其中一个原因是他们的计算机技术能力不允许。这次年货节就体现了某东那无比拉垮的计算机底子,各个领券环节无比地混乱。同时,我发现我登录我的某东账号时,发现要求输入短信验证码。这让我想起很久之前我接到过的一个骚扰电话,电话里对方说自己是京东的客服人员,让我领券,我告诉对方,“你有什么优惠直接在app里发给我就行,在电话里我无论如何也无法证实你的身份”。然后他发现我是不诈骗的目标客户,就说让我京东搜索某个数字,就可以看到该活动。然后就挂断了。这应该就是他们登录了我的京东账号,获取了账号内的信息,以此冒用某东的名义进行诈骗。
甚至网络上有报道,说骗子利用某东的名义,电话告诉某人,她的京东金融利率比其他人高,这是因为她的信用不够好,要求她去通过一番操作来解决信用不好的问题,结果她进账号一看,再一问同事,发现真的比别人要高,后面就被诈骗了数万块钱,这里面虽然有该女生技术能力低下、多个破绽都没有识破的原因,但是不可否认的是,某东的账号太容易被拖库和攻破,导致了诈骗者掌握了用户更多的信息。某东难辞其咎。
所以,某东的密码要单独设列,不要与其他账号密码相同!此外,个人建议某团点评、携程、去哪儿的密码也都单独设定。某了么没有网页端,可以不设置密码只用短信验证码登录。