学习
实践
活动
工具
TVP
写文章

快查查,你的密码安全吗?14亿邮箱密码被明文公开

暗网

公开明文查询个人邮箱密码

小编进入该网站随机输入一个邮箱查询密码,查询结果竟然是以明文状态对外显示!甚至是该账号近几年使用过的密码都直接显示!连小编都被吓出一身冷汗。

分析

暗网开办者&交易链

经分析,该网站注册地址为美国,IP地址为198.251.89.110,目前有http和https两种访问方式。网站还提供泄密数据库的购买方式,存在二次泄露风险。网络上已经有不少吃群众购买了密码数据库。在这里也奉劝这些吃瓜群众,根据《网络安全法》规定,买卖个人数据不管是买方还是卖方都是违法的,应尽快删除数据停止违法行为。

揭秘

个人密码是怎么被泄露的?

那么,这些密码到底是怎么泄露的呢?目前,密码泄露有两方面的原因:一方面是大平台网站漏洞导致的数据库泄露,另一方面是个人用户未安全上网导致的密码泄露。平台漏洞只能依靠平台加强自身用户数据保护技术,而个人不良上网习惯则是需要我们自行注意的。那么,什么情况下最容易导致密码泄露呢?那就是我们经常连接一些不安全的无线网络,或者在一些公共电脑上,甚至在一些来历不明的网站上随便输入重要的账号密码信息。

话不多说,小编就来演示下一个标准的“菜鸟级”黑客是怎么窃取你的用户密码的!我们新登陆一个网站时,输入账号密码后,网站都会弹出一个这样的对话框。

假设我们登陆百度,网站会询问你是否需要保存密码并默认勾选记住密码,这样下次你不需要再重新输入账号密码就可以快速登陆。如果你连接的是一个安全的网络或者使用的是一台安全的电脑,那这样子下次直接登录确实可以为你节省不少时间,但如果在一个不安全的网络和电脑,那么,其实修改一行代码就可以轻轻松松窃取你的账号密码!

如上图所演示,小编通过输入“网监研究测试”账号并输入密码登陆了百度,默认勾选了“下次自动登陆”,很多人误以为密码框是一行隐藏的密码,别人也查看不了,应该很安全,但其实大错特错!这个“菜鸟级”的黑客只是修改了一行代码,我输入的密码12345zxcvb就直接明文显示出来。试想,遇到“专业级”的黑客窃取你的账号密码更是轻而易举。

提醒

三步预防个人账号密码泄露

所以,我们连接一些公开的网络或者使用公共电脑,在一些不安全的网站上,不要随便提交一些重要的账号密码信息。如果万不得已非要提交账号信息的话,我们需要做到以下三个步骤:

一、确保电脑安装了杀毒软件,下载带安全校验的浏览器,如chrome或360浏览器等,输入https域名后通过校验查看是否为正版官网。

二、确认是正版官网后,勾选不记住账号密码进行登录。

三、浏览完毕后,通过浏览器的设置找到“清除数据”选项,彻底清楚cookie和浏览信息。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180619G0VO6V00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券