【Been|不可思议!乌克兰国防军队的系统账号和密码分别是 admin 和 123456!】
文章图片
编辑:可可
整理 开发者技术前线
2020年被用烂大街的密码 , 500 多万个泄漏密码表明 , 共有近 3% 的人使用“123456”作为密码 。 而最近知名黑客网站 Have I Been Pwned 上一个密码“ji32k7au4a83”的使用次数引起了热烈讨论 。
Have I Been Pwned 是一个可以查询用户的邮箱是否被泄漏的网站 , 它的一个密码查询功能 Pwned Passwords 记录着在数据泄露中暴露的 551 509 767 个真实密码 , 用户可以在这里查询某个密码被使用的次数 。 比如查询一下 2018 年最烂密码“123456” , 得到 23 174 662 次的结果:
但你知道 个人用户对于自己的密码都是如今谨慎 , 想必上升到企业层面又或者上升到国家层面 , 他们的密码应该更复杂……吧?比如我们熟悉的五角大楼 , 多少黑客视它为黑客安全界的珠穆朗马峰 , 一生都在想征服它 。
文章图片
他表示 , 这个漏洞“让敌人直到2018年夏天 , 都可以随意扫描乌克兰军队信息” , 他展示了此前自动化该控制系统“第聂伯罗”的设置与测试文件 。
文章图片
他及时汇报了这个安全隐患 , 但这个报告很快就忽略了 。 鉴于事情的严重性 , 5月26日他将该情况汇报给了国家安全与国防事务委员会以及乌克兰情报局 。
等待长达一个多月的时间 , 乌克兰国防部才给出回应 , 要求乌克兰国防部以及其它武装力量部门禁止使用弱密码 , 同时定期检查所有工作站 。 不过 , 对于一些IP地址的安全问题 , 他们认为不需要加强 。
可笑的是 , 在7月12日的测试中发现 , 一些设备与特定的IP地址使用默认用户名和密码仍然可以登录进去 。 在一些情况下 , 计算机能够直接连接到国防部的网络 , 没有密码就可以进入 。
安全专家的建议是 , 设置密码满足这三点:1、密码长度最好8位或以上;2、密码没有明显的组成规律;3、尽量使用三种以上符号 , 如“字母+数字+特殊符号” 。
你设置密码的时候又有什么小窍门呢?欢迎留言 , 我保证不会说出去 。
推荐阅读
- Google|Google地图暂停显示乌克兰实时路况信息 保护当地社区安全
- 事宜|乌克兰代表团共派出6人参与俄乌会谈
- 社交|Meta:黑客在其平台上针对乌克兰军方和记者发起网络攻击
- Google|发言人证实Google Maps部分工具在乌克兰已暂时禁用
- 游戏|多家游戏公司捐款帮助乌克兰救援工作 CDP捐了100万兹罗提
- 社交|Facebook限制在乌克兰访问一些俄罗斯政府控制的媒体
- 数字货币|乌克兰政府已筹集到1000多万美元加密货币
- 安全|乌克兰驻巴西使馆称受到俄罗斯网络攻击 官方网站瘫痪
- 社交|Facebook限制在乌克兰访问一些俄罗斯国家控制的媒体
- 人物|乐天集团社长以个人名义向乌克兰捐赠10亿日元