系统重置阻止歹徒获得账户列表
如果你是Carbonite在线备份服务的一个用户,你将需要一个新的密码。并且确保你没有在其他地方使用过它。
Carbonite发布了一份声明中告诉用户为了应对密码重用攻击,它将进行一个系统级别的密码重置。
该公司声称自己的系统还没有被攻破,但如果用户的ID /密码组合在一个已有的密码泄露列表中的话,该帐户将会被弹出。
“我们将继续监督和调查此事,我们已经确定用户名和密码被牵涉其中。此外,对于一些账户,其他个人信息可能被暴露了,”该声明说。
Carbonite尚未将双因子认证作为默认选项,但它“强烈建议”其客户使用双因子认证(2FA)。
“作为一种积极主动的安全措施,我们请求客户更改密码: https://t.co/i23Jud3w7f 更多内容详见:https://t.co/qkqE3CXOoq” Carbonite在2016年6月21日表示。
仅这个月,拥有用户/密码列表的歹徒让TeamViewer和GoToMyPC经历了艰难的处境。
TeamViewer由于对用户选择弱密码或重复使用密码没有采取足够的措施而饱受批评,称这些人“粗心”——直到事实证明他们是无独有偶的。
毫无疑问,其他服务也将会撞在密码重用攻击的枪口上,所以现在是一个很好的时机去摆脱你所有的重复的密码。