credentials - AVG 如何知道特定密码已泄露?
问题描述
我很肯定这个问题在错误的地方,但我找不到哪个部分合适?也许有人可以纠正这个并添加更多相关标签?:)
我今天观察到安装了 AVG 的计算机弹出一个提示,指出 1 个密码已“泄露”到在线黑客论坛(如果不是这个确切的单词选择,那就是非常相似的东西)
由此我有一系列密切相关的问题:
1)AVG如何知道某个密码已经“泄露”
2)由于这些信息似乎可用,为什么用户没有从使用凭据的提供商那里得到通知,他们的帐户现在不安全。
3) 为什么没有某种机构联系这些提供商以通知他们凭证已被盗。
总而言之,为什么 AVG 知道某些凭据已被盗,但提供商似乎不知道?
解决方案
AVG 可能使用了诸如https://haveibeenpwned.com/Passwords 之类的数据库。
它仅与密码有关,与提供者无关。最终,您在多个服务中使用了密码(或者其他人使用了相同的密码)。
在许多情况下,只有公开的密码,因此无法与您联系。
推荐阅读
- python - 如何修复“模块未导入__(很可能是由于循环导入错误)”
- oracle - 我们可以使用带有私有端点的自治数据库 (ATP/ADW) 来部署 ODI 市场存储库吗?
- azure-pipelines - 使用名称作为索引从参数数组中获取对象?
- c# - 无法遍历此项目
- javascript - 在 Heroku 中部署时,.env 中的 MONGO_URI 不起作用
- terraform - 如何处理服务器加密的 terraform 属性密码
- typescript - 如何从 typescript/nativescript 中的 Textchange 事件调用函数
- react-native - 将用户数据从 Java/Objective-c 应用程序(版本 1)迁移到新的 React-Native 应用程序(版本 2)
- vba - 有没有办法遍历目录中的(所有)文件夹,挑选特定的word文档,并使用VBA转换为pdf?
- graphql - 在反应中实现 GraphQL 片段