互联网档案馆最近遭到了黑客攻击。
他们发了一条消息:
我们所知:目前已抵御了 DDOS 攻击;我们的网站通过 JS 库遭到破坏;用户名/电子邮件/加盐加密密码遭到泄露。
我在 Internet Archive 上有一个帐户。该网站全面投入运营后,我是否应该重置密码?
2
最佳答案
4
除非你有证据证明密码没有被访问或泄露,否则你应该谨慎行事并更改密码。
如果您在其他任何地方重复使用相同的密码(或模式),您也应该更改它们。
|
这根本不应该被考虑。
重置密码几乎不需要花费任何时间、精力和金钱:即使账户被盗的可能性很小,您也应该这样做。
这就像系上安全带一样:一个小措施可能会挽救您的生命。
3
-
5如果这意味着忘记旧密码并记住新密码,那就需要付出努力。
– -
1@Bergi 说得好,事实上 😛 所以我说“不费力气”是错的。但我还是宁愿这样做,而不是账户被盗,即使只是潜在的。另外,我不记得我的密码了,我用的是 PW 管理器。
–
-
11@Bergi 如果您依赖于记住密码,除了少数例外,您最好开始使用密码管理器。
–
|
是的。
我不清楚“加盐加密”是什么意思。通常,密码使用包含密码哈希进行哈希处理。加盐加密可能意味着密码哈希经过了额外的加密,也可能是一个不正确的术语,因为加密与哈希处理相混淆。
虽然不太简单,但明文密码很可能可以从这些“加盐加密密码”中恢复出来。如果您的密码不太复杂且容易猜到,这种情况就更有可能发生。因此,攻击者有可能获得您的密码。
如果您在其他地方重复使用相同的密码,您也应该更改其他网站上的密码。攻击者可能会尝试使用您的 Internet Archive 密码登录其他网站。
更新:密码使用成本因子 10,没有额外加密。这是可行的,但暴力破解速度很慢。
1
-
2我注意到“加密”经常被用作“散列”或“散列和加密”的同义词,所以人们不能总是认为它们实际上只意味着加密哈哈
–
|
是的。互联网档案馆创始人 Brewster Kahle 已存在“用户名/电子邮件/加盐加密密码泄露”的情况。由于他们负有责任,因此当他们重新上线时,您的帐户将被锁定并需要重置密码。
如果您在其他地方使用相同的密码,则应立即更改。然后进入并更改在多个地方使用的任何其他密码。
收到任何此类通知后,您的第一反应应该是更改密码。如果这对您来说是一种负担,那么您需要改变对密码的看法,因为它们应该是一次性的,并且可以使用密码管理器的密码生成器轻松替换。违规行为发生的频率越来越高,因此对于尚未完全删除密码而采用密钥等替代方法的网站来说,没有其他方法可以解决这个问题。
、和获取更新,其中 Mastodon:
Wayback Machine 运行强劲(耶!)。
仍在努力使archive.org项目和其他服务安全地上线。
@internetarchive 团队士气高涨,但也很疲惫。
虽然 Wayback Machine 现已投入运行(作为“临时只读”服务),但主站点尚未投入运行(请参阅)。它很快就会恢复运行,然后你就应该更改密码(即使他们不要求你这样做)。
|
–
–
|