@ 2019.10.04 , 12:00

爆款手游Words with Friends服务器遭黑客入侵

老话说得好,块头越大,摔倒的时候就越疼;或者在当前语境下,改成:游戏越受欢迎,如果被黑客攻破服务器,则用户数据面临的风险就越大。

据报道,超热门的手机益智填词游戏Words With Friends正陷在这一困境之中。一位叫Gnosticplayers的黑客声称已掌握2.18亿名玩家的个人信息记录,包括姓名、电子邮件地址、登录ID、哈希(非明文)密码、电话号码和Facebook ID。

如果你在上月之前曾经注册过Words With Friends,那么你的信息就存在泄露的风险,因此,最好尽快立即修改登录密码。

尽管散列密码确实还需要一些功夫破解,但是破解过程可能相对简单,尤其是在使用简单或常用密码或原始加密级别较低的情况下。

也许更重要的是,你还应该更改其他帐户的密码——那些你使用相同的邮箱和密码登录的帐户,毕竟黑客的目的不仅仅是破坏你的Words With Friends高分记录。

这就是为什么安全专家建议您不要在众多应用程序和网站上使用相同的登录信息和密码——只要其中一个被黑客入侵,那么其他应用程序和站点也将全部面临风险。

Words With Friends开发方Zynga尚未披露更多细节,但几周前确实发布了存在信息泄露风险的声明。据Zynga称,用户的资金和交易数据还很安全。

不幸的是,用户几乎没有什么方法可以避免成为隐私泄露的受害者。每年都有数百万个用户信息数据表单被发布在网络上,甚至像Facebook这样的社交巨头也难以免俗。

但是,有很多可以降低损失的方法,包括为每个帐户建立长且唯一的密码——如果您很难记住所有密码,请考虑使用密码管理器。 Firefox,Chrome,Edge和Safari等浏览器现在也可以记住您的所有密码。

此外,无论提供了什么,都请启用双重身份验证(现在大多数帐户都支持该验证,包括Apple,Google,Microsoft,Facebook和Twitter创建的帐户)。这意味着除了用户名和密码之外,还需要其他信息(通常是短信验证码)才能登录。

另一个提示:删除并注销不再使用的旧帐户,无论是社交网络还是游戏ID。换句话说,不要只是从手机上卸载应用,而是要主动删除与手机绑定的帐户(在设置中的某个位置找找)。

上述步骤并不能使您免受侵害,但是,会提高实施侵害的难度。

一个常识——大约三分之一的数据泄露不是由黑客造成的,而是人为失误引起的。请小心。

本文译自 sciencealert,由 majer 编辑发布。

赞一个 (5)