Google 拥有一个可在 Chrome 和 Android 之间同步的密码管理器,现在该公司正在添加“密码检查”功能,该功能将分析你的登录名,以确保它们不属于大规模密码泄露事件的一部分。密码检查功能此前已可以作为扩展程序使用,但是现在 Google 正在将其直接构建到 Google 帐户控件中。它会在 passwords.google.com(这是 Google 密码管理器的 URL)上突出显示。
将您的登录凭据与属于重大泄露行为的数百万个已知的泄密帐户进行比较意味着 Google 在某种程度上监视着黑暗网络以收集密码,大多数数据来自爬虫获得的已公开数据。
如果您的密码已包含在泄密行为中,则 Google 会建议你更改受影响的密码。当然,Google 也会通知你使用容易破解的弱密码的帐户的安全信息。
由于密码检查功能需要将你的机密信息发送给 Google,因此该公司非常希望强调此信息是加密的,员工实际上无法查看你的数据,而数据库中的密码也以散列和加密形式存储,并且关于你的详细信息生成的所有警告完全在您的计算机本地完成。
为了配合网络安全意识月,谷歌与 哈里斯民意调查(The Harris Poll)合作检查了美国民众的密码习惯,结果令人担忧。不少用户的密码中包含具有鲜明个人特征的内容,例如生日、宠物的名字等。很少有人谈论采取额外安全措施的优势,例如双因素身份验证(只有 37% 的受访者在使用它)和密码管理器(15%)。
66% 的受访者表示,他们对多个在线帐户使用相同的密码。当涉及与重要的其他人共享时,只有 11% 的人表示在分手后更改了 Netflix(或其他流媒体服务)密码。
密码重用是 Google 希望阻止的主要措施,因为对多个服务使用相同的密码可能会使您陷入可怕的境地。
来源:cnBeta.COM
更多资讯
Mozilla 将为 Firefox 私密浏览模式提供单独的搜索引擎
通常,Firefox 在正常和私人浏览模式下都使用默认搜索引擎,但是与 Vivaldi 一样,Mozilla 现在计划为 Firefox 浏览器中的私密浏览功能提供单独的搜索引擎。这意味着该功能可用时,用户可以从可用引擎列表中选择一个,并将其作为默认的私人搜索引擎。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5175.html
雅虎前工程师认罪:为搜色情图片黑进 6000 用户账号
一名雅虎前软件工程师承认,他为了搜索色情图片而黑进了 6000 个用户的帐号。经过美国联邦调查局(FBI)的调查,34 岁的 雷耶斯·丹尼尔斯·路易兹(Reyes Daniel Ruiz)还承认入侵了受害者的 iCloud、Facebook、Dropbox 和 Gmail 帐号。这些受害者主要是年轻的女同事和女性朋友。
来源:新浪科技
详情链接:https://www.dbsec.cn/blog/article/5176.html
安全研究人员在 Play 商店中发现了被安装 3.35 亿次的广告软件
过去几周和数月,经常有媒体报道称谷歌 Play 商店混入了带有广告软件的应用。某些拍照类和网络连接类 App 成为了这方面的重灾区,积累的下载量已达数亿。在巨大的商业利益面前,这似乎是一场无止境的“打地鼠”游戏。即便谷歌发现了异常,并将恶意 App 下架,它们还是在这段时间差里积累了大量的下载,其造成的破坏也已经发生。
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/article/5177.html
2000 万俄罗斯人的税收和个人身份信息可公开访问
研究人员说,超过 2000 万属于俄罗斯公民的税收记录没有受到保护,并通过一个可供公众访问的在线数据库进行公开访问,不安全的服务器包含了从 2009 年到 2016 年的高度敏感信息。
来源:ZDNet
详情链接:https://www.dbsec.cn/blog/article/5178.html
(信息来源于网络,安华金和搜集整理)