生日日期可能看起来像是公共信息。然而,许多网络服务中都使用周年纪念日,黑客可以利用周年纪念日来访问敏感信息,例如您的银行帐户或电子邮箱。或者猜测您的社会安全号码并允许您的身份被盗。
你把你的生日放到网上了吗?您可能应该尽快将其取下!由于多种原因,这些信息看似极其公开,但实际上是非常敏感的数据。
一些银行、服务和电话平台使用生日日期作为密码或对您进行身份验证
一些银行和在线平台提供涉及您生日的登录方法,或者可能鼓励某些用户使用该日期作为代码。例如,当代码仅限于一系列六位或八位数字时。有时,某些服务和应用程序会将出生日期与您的电话号码结合使用。
当您联系许多呼叫中心时,生日日期也是您可能被要求验证自己身份的信息的一部分。例如,这可以与其他易于访问的信息结合起来,允许某人获取链接到您的线路的 SIM 卡,从而接收作为双因素身份验证的一部分发送的 SMS 代码,用于登录您认为受保护的服务。
另请阅读:谷歌、雅虎——黑客绕过双重身份验证系统入侵了数千个帐户
当然有一个解决方案可以保护自己免受此类风险:使用物理密钥来保护连接。但并非所有服务、银行和在线平台都兼容这种双因素身份验证模式。
建议 :如果可能,请将此代码修改为标准化的 6 或 8 位代码。请联系您的银行或服务机构,询问是否有更安全的连接方法。
不幸的是,生日仍然是一个受欢迎的安全问题
安全问题许多平台的要求构成安全风险。它也是黑客控制帐户最常见的攻击面之一。这些安全问题应该可以让您在其他方法不可用时恢复密码。然而,一些网站允许互联网用户自由提出他们选择的问题,甚至提供生日日期作为问题。
黑客所需要做的就是浏览您的 Facebook 个人资料来猜测这个日期。尽管完整日期不公开,但仍然存在一个问题:查看墙上写满“生日快乐”的年份日期,并查找生日附带的年龄说明,黑客可以轻松猜出具体内容您出生的年月日。
建议 :清理您的 Facebook 墙(或任何其他类似服务)上过去的生日消息,从您的个人资料中删除您的生日,或者如有必要,将其更改几天。
在法国,社会安全号码,也称为目录中的注册号码(或 NIR),由 13 位数字组成,很容易猜到 - 如果您知道出生日期,则更容易猜到。因此,第一个数字表示性别,接下来的两个数字表示出生年份,接下来的两个数字表示出生月份,接下来的两个数字表示出生地区,接下来的三个数字表示出生城市,接下来的三个数字表示出生顺序(可能没有)最复杂的猜测信息)和一个计算方法已知的两位数密钥。
根据您的生日日期,从社交网络收集的一些信息以及一些社会工程,猜测一个人的 NIR 相对简单。然而,NIR 本身可用作许多管理服务的标识符。它可以与其他文件一起使用来窃取您的身份。
建议 :身份盗窃确实存在,尽管这种情况相对罕见。如果对可能的身份盗窃案件有疑问,请尽快联系最近的警察局。
您是否意识到在线生日带来的风险?在评论中讨论一下吧。
询问我们最新的!
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系...
消息
