受影响的VPN密码：ExpressVPN受到怎样的影响？

被泄露的VPN密码报告：对ExpressVPN用户意味著什么？

撰写者

ExpressVPN

最后更新日期

2024年9月24日

分享到Facebook分享到Twitter分享到WhatsApp分享到Telegram通过电子邮件分享

在2024年9月17日，Specops报告指出，过去一年中，有多达200万个VPN帐号密码被泄露。

ExpressVPN是受影响的第二大供应商，占被盗密码的44。作为一个全球领先的VPN服务，拥有四百万活跃用户，这代表著我们当前用户总数的2到3但无法确认被泄露的凭证是否属于活跃用户或过去的用户。

需要注意的是，无论是ExpressVPN还是其他VPN提供商都没有遭到攻击。这些被泄露的登录凭证是由各类形式的恶意软件引起的，从暴力破解攻击到精密的钓鱼攻击。

原始报告未包含任何来源数据或方法论，因此我们无法确定其中有多少被破坏的登录凭证是当前使用的。虽然这可能不是最严谨的报告，但仍提醒我们作为互联网用户，应该定期采取措施来保护我们的在线安全。因此，我们鼓励所有客户采取措施来保障所有受密码保护的帐户。

如何保护自己免受数据泄露

学习正确的密码管理技巧对保护您的帐户至关重要。我们建议您采取以下步骤。

更改您的密码

报告显示，最常被盗用的密码包括“不出所料”的“123456”、“123456789”和“12345678”。最常见的单词密码是“admin”和“password”，还有“qwerty”和“P@ssw0rd”的身影。这凸显了使用强大且独特的密码的重要性。

虽然您不需要经常更改密码，但在数据泄露后更新密码对保护您的帐户至关重要。我们建议：

使用双因素认证2FA

双因素认证2FA是防止未经授权的帐户访问的第二道防线。当启用了2FA后，在输入用户名和密码后，您将被要求输入一次性密码、使用生物识别登录或回答个人安全问题。

了解钓鱼行为

最有效的防止钓鱼诈骗的方法是学会识别这些行为。这些攻击的目标是让您交出可被恶意利用的个人信息，尽管它们出现的时间比互联网更早，但正变得越来越精密。例如，钓鱼电子邮件通常包含拼写和语法错误，但像ChatGPT这样的工具使得创建看似合法的信息变得更容易。

以下是一些基本的规则，您可以遵循以保护自己：

使用抗病毒软件

抗病毒软件会将附件、域名和链接与已知的恶意软件文件数据库进行扫描。它可以防止您下载问题文件或访问恶意网站。

此外，先进的安全功能如ExpressVPN的Threat Manager可以阻止您的设备与任何已知的追踪活动或恶意行为的第三方之间的通信，使得网站或间谍更难追踪您在线的行为。

什么样的恶意软件攻击可能导致密码被盗？

Specops报告推测几种可能导致用户登录信息被泄露的恶意软件或钓鱼攻击，但并未得出确切结论。可能的攻击包括：

网站仿冒

黑客创建仿冒您尝试访问的网站的虚假网站，比如VPN登录页面。当您输入电子邮件和密码时，这些信息会被收集。

域名仿冒

类似于网站仿冒，攻击者建立的虚假域名模仿现实中的知名网站。当您输入信息时，这些资料会直接发送给黑客。

恶意双胞胎攻击

黑客设置虚假的WiFi网络。当人们连接到这些网络时，他们的详情可能被捕获和窃取，或者恶意软件可以发送到他们的设备上。

键盘记录

一旦安装，键盘记录器会记录用户的按键，揭示敏感输入，例如密码。

ExpressVPN如何保护您的凭证

虽然这次密码泄露并不是我们或任何其他VPN提供商造成的，但我们非常重视凭证的泄露。除了提供密码生成器和内置的密码管理器，我们目前还有一个漏洞奖励计划，我们定期收到有关凭证泄露的报告。当这些问题被识别出来时，我们会重置受影响用户的密码，努力将控制权恢复给正当的拥有者。

立即获取ExpressVPN

30天退款保证

立即获取ExpressVPN

什么是VPN？

ExpressVPN

ExpressVPN致力于保护您的在线安全和隐私。本账户的帖子将集中于公司新闻或重要的隐私和安全故事。

为本文点赞，或者分享您的想法！

38

1