Sea|2026年01月11日 00:44
难怪我昨天收到了重置 Instagram 密码的邮件,有 1,750 万个账号信息泄露了。这次泄露的信息包括:
◦ 全名和用户名
◦ 已验证的电子邮件地址
◦ 电话号码
◦ 用户 UID
◦ 国家和部分地点数据
规模不小,估计会有更多基于这些数据的社会工程学 (Social Engineering) 攻击事件。对我们普通用户来说,这几点特别重要:
◦ 停用短信 2FA,改用 Google Authenticator 这样的身份验证器。因为手机号一旦泄露,黑客很可能欺骗运营商,劫持短信验证码来登录你的账号。这个逻辑同样适用于所有 Binance, OKX 等交易所、Telegram 等敏感应用,不要用短信验证。
◦ 停止在多个应用/平台里使用重复密码,杜绝关联账户风险。否则一旦 A 应用发生主动/被动的泄露,黑客拿到你的 Email/手机号 + 密码后,就有可能猜出你在 B 应用的账号密码,进行登录,产生更大的损失。
◦ 增强警惕,培养安全方面的基础知识。1) 不要点击邮件里收到的重置密码的链接,因为不是你自己发起的;2) 每次访问网站时认请官方域名,从根据 𝕏 好友关注进行交叉验证,不要轻信 Google / 百度的搜索结果;3) 任何要求你提供 2FA 验证码 / Crypto 助记词的网站或客服绝对是骗子等等。(SΞA 🐸)
分享至:
脉络
热门快讯
APP下载
X
Telegram
复制链接