Çalınan Hotmail Parolalarını Gösterdiğini Göster Crooks'un Webmail'i

Microsoft, hesapların parolalarının bir Web sitesinde herkese açık olarak yayınlanmasından sonra binlerce Windows Live Hotmail hesabına erişimi engelliyor.

Bir Windows Live blog yayına göre Microsoft, hafta sonu yayınlanan kimlik bilgilerini buldu. Şirket, söz konusu hesapları kilitliyor ve hesabınız kilitlendiyse erişimi geri almak için kullanabileceğiniz bir kurtarma formuna işaret ediyor.

Microsoft'un gönderisi, çalınan şifrelerin en olası kaynağı olarak bir kimlik avı planını suçluyor ve şöyle diyor: orada "dahili Microsoft veri ihlali değildi."

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Internet Storm Center'dan ek bir iletiye göre, Gmail ve Yahoo da etkileniyor uzlaşma ile. " ISC yayını, daha fazla ayrıntı sağlamaz, ancak yazıyı Gmail ve Yahoo hesap kimliklerinin de yayınlandığı anlamına gelir. Daha fazla bilgi alırsam bu gönderiyi güncellerim.

Şifre gönderimi ve arkasındaki varsayılan kimlik avı saldırısı, ücretsiz Webmail hesabınızın İnternet kullanıcılarına gerçek değeri olduğunu vurgular. Finansal sitelere girişleri arayan mesajlarınızı gözden geçirebilir, sahte reklamları gönderebilir veya tüm kişilerinize para talep edebilir veya hesabın kontrolünü iade etmek için fidye talep edebilirler. Webmail hesabınız için güçlü ve benzersiz bir parola kullanmanız için binlerce öneri göründüğünden şüphe duymuyorsunuz, ancak bunun nedeni şu: Crooks bunu çalarak para kazanabilir.

Ve bol miktarda araç var, Tüm bu güçlü, benzersiz şifreleri hatırlamaya çalışıyorum. Şu anda SplashID'yi ($ 30) şifre olarak kullanıyorum çünkü masaüstümdeki ve iPhone'umdaki bir uygulama arasında senkronizasyon yapabiliyor, biri ya da diğeri kaput durumunda bir yedekleme sağlıyor. Washington Post’dan Brian Krebs, ücretsiz Password Safe’ten mutlu olduğunu ve ücretsiz Lastpass ve Password Hash tarayıcı eklentilerini (hem IE’de hem de Firefox’ta çalışıyorum) kullandığını söylüyor. Roboform başka popüler bir seçimdir.

Eğer ek yazılımlarla uğraşmak istemiyorsanız, şifre döngüsü yöntemi her zaman vardır. Bir veya iki anahtar kelimeyi (büyük harflerle) ve ardından sözcüklerle eşleştirmek için birkaç sayı seçin. Şifrenizi değiştirmeniz gerektiğinde, sayılarda her basamağa 1 ekleyin. Örneğin, bir PCWorld189 şifresi için "PCWorld" ve "189" eşleştirebilirsiniz. Daha sonra değiştirmeniz gerektiğinde, PCWorld290'a gidebilir veya Techie189 gibi başka bir kelimeye girebilirsiniz. Bu teknik, her site için gerçekten benzersiz bir şifre kullanmak kadar güvenli değildir, ancak heryerde aynı şifreyi kullanmaktan çekinir.