20,000名加拿大航空公司客戶了解他們的護照號碼被洩露。盡快更改密碼!
毫無疑問,飛行是旅行的最佳方式之一。機票價格相對較低,是到達理想地點的最快方式,這是到達某些地方的唯一途徑,最後,與其他交通方式相比,它被認為是最安全的出行方式。因此,幾乎所有國家都有機場。只有5個沒有機場的國家 (世界上195 個國家 )可以區分:安道爾,列支敦士登,摩納哥,聖馬力諾和梵蒂岡城。此外,大多數國家都有所謂的國旗航空公司。
加拿大航空公司是加拿大的旗艦航空公司,成立於1937年。此外,它是乘客攜帶的最大航空公司。根據Statista.com提供的統計數據 ,2017年運送旅客超過4800萬,2016年旅客超過4400萬。網絡犯罪分子非常清楚成千上萬的人使用和信任加拿大航空的服務,所以這並不奇怪針對航空公司的最新數據洩露僅針對加拿大航空公司的移動應用用戶。專家們現在肯定這家航空公司的數據洩露事件使密碼面臨風險。
Table of Contents
發生了什麼?
該公司報告稱,它注意到2018年8月22日至24日期間出現了異常的登錄活動 。結果,所有170萬個帳戶立即被鎖定以避免進一步損壞。在意識到針對航空公司的數據洩露使密碼面臨風險之後,決定這樣做。不幸的是,後來發現網絡犯罪分子仍然設法訪問帳戶並從大約20,000名加拿大航空公司的用戶那裡竊取個人信息。他們都被及時通知了這一事件並收到了一封要求更改密碼的電子郵件。受影響的用戶數量可能會更長,但幸運的是,黑客只針對使用移動應用的用戶。
什麼網絡犯罪分子偷了?
數據洩露被定義為“ Techopedia ”涉及未經授權或非法查看,訪問或檢索個人,應用程序或服務的數據的事件 。期望在加拿大航空公司數據洩露背後的網絡犯罪分子有一個完全不同的目標,這太天真了。航空公司確認,如果應用程序中提供了此信息,則可能會從受影響的用戶帳戶中竊取以下詳細信息:姓名,電子郵件和電話號碼。黑客也可能竊取了護照號碼,護照有效期,護照簽發國,國籍,居住國和出生日期等敏感信息。毫無疑問,這是一個嚴重的問題。專家說,存在一大堆用戶遭遇身份盜用的風險。一些銀行,移動電話提供商和保險公司仍然不需要物理文件,這使得網絡犯罪分子更容易使用被盜的敏感信息. 您是否收到過加拿大航空公司的電子郵件,要求您更改密碼?這不是騙局,我們可以向你保證。當然,在打開電子郵件之前驗證電子郵件始終是必須的。密碼更新越快越好 - 它可以防禦破壞黑客的劍和長矛。
加拿大航空密碼的問題
網絡安全專家表示,加拿大航空公司可能因最新的數據洩露而受到指責。在攻擊發生後不久,它使用了一個弱密碼系統。很難說違規行為究竟是如何發生的,但很可能發生了攻擊,因為不允許用戶設置強密碼。換句話說,他們的弱密碼只是破解了。加拿大航空公司僅接受包含6到10個字符的密碼。此外,它不允許任何特殊字符 - 只能使用字母和數字。幸運的是,該公司最近更新了密碼指南。即使您沒有受到最近數據洩露的影響,或者在更新的密碼策略之後尚未執行此操作,也請將密碼更改為更複雜的密碼。
什麼使密碼安全?
根據加拿大政府的官方建議 ,安全密碼不是易於記憶的密碼。換句話說,它不能是地址,寵物的名字或特殊日期(例如您的出生日期),因為這些細節非常容易獲得。毫無疑問,如果網絡犯罪分子設法得到它們,他們會首先嘗試它們。第二個提示說,8個字符是密碼的最小長度(有經驗的專家建議上去)。第三,它必須使用大寫/小寫字母和數字的組合。第四,它應該包括不是字母或數字的字符。第五,建議將幾個項目組合在一起,例如,您的寵物名稱,喜歡的號碼,您過去居住的街道等等。猜測密碼越難,您就越安全。確保在下次更改密碼或創建新帳戶時使用這些提示。
對於那些不能誇耀生動想像力的人來說,更改密碼可能是一場噩夢。用戶試圖提出既安全又容易記住的密碼,但坦率地說,這幾乎是不可能的。一個易於記憶的密碼永遠不會安全,我們可以向您保證,所以即使您確定在需要時無法回憶起加拿大航空帳戶密碼,也應該更好地將其更改為複雜密碼。別擔心;如果您委託將密碼保存到信譽良好的密碼管理器,您將不會被鎖定在帳戶之外。它不僅會將您的所有密碼保存在一個位置,而且還會將它們輸入到您的登錄表單中,以便您可以更快地訪問您的帳戶。當然,密碼管理器並不是平等的。其中一些可能沒有所有這些有用的功能,因此我們建議使用Cyclonis Password Manager 。不,您不需要手動保存密碼(當然,您也可以這樣做)。您只需單擊按鈕即可快速保存它們。此外,您還可以在設置過程中從所有瀏覽器導入它們. 如果您想更改任何帳戶的密碼,密碼管理器會在您第一次在網站上輸入密碼時自動替換它們。
許多用戶決心通過將密碼更改為更安全的密碼來提高帳戶的安全性,但由於某些公司仍然不重視嚴格設置複雜密碼,因此並非總能這樣做。加拿大航空公司是最好的例子之一 - 過去它依賴於相對較弱的密碼系統,這導致了大規模的數據洩露,影響了數千名用戶。它既不是第一個也不是最後一個使用不安全密碼實踐的服務提供商。公司不應該對用戶的在線安全和隱私視而不見。他們越早更改密碼策略,黑客攻擊率就越快下降。與此同時,您的虛擬安全性掌握在您手中。
