暗网
公开明文查询个人邮箱密码
小编进入该网站随机输入一个邮箱查询密码,查询结果竟然是以明文状态对外显示!甚至是该账号近几年使用过的密码都直接显示!连小编都被吓出一身冷汗。
分析
暗网开办者&交易链
经分析,该网站注册地址为美国,IP地址为198.251.89.110,目前有http和https两种访问方式。网站还提供泄密数据库的购买方式,存在二次泄露风险。网络上已经有不少吃群众购买了密码数据库。在这里也奉劝这些吃瓜群众,根据《网络安全法》规定,买卖个人数据不管是买方还是卖方都是违法的,应尽快删除数据停止违法行为。
揭秘
个人密码是怎么被泄露的?
那么,这些密码到底是怎么泄露的呢?目前,密码泄露有两方面的原因:一方面是大平台网站漏洞导致的数据库泄露,另一方面是个人用户未安全上网导致的密码泄露。平台漏洞只能依靠平台加强自身用户数据保护技术,而个人不良上网习惯则是需要我们自行注意的。那么,什么情况下最容易导致密码泄露呢?那就是我们经常连接一些不安全的无线网络,或者在一些公共电脑上,甚至在一些来历不明的网站上随便输入重要的账号密码信息。
话不多说,小编就来演示下一个标准的“菜鸟级”黑客是怎么窃取你的用户密码的!我们新登陆一个网站时,输入账号密码后,网站都会弹出一个这样的对话框。
假设我们登陆百度,网站会询问你是否需要保存密码并默认勾选记住密码,这样下次你不需要再重新输入账号密码就可以快速登陆。如果你连接的是一个安全的网络或者使用的是一台安全的电脑,那这样子下次直接登录确实可以为你节省不少时间,但如果在一个不安全的网络和电脑,那么,其实修改一行代码就可以轻轻松松窃取你的账号密码!
如上图所演示,小编通过输入“网监研究测试”账号并输入密码登陆了百度,默认勾选了“下次自动登陆”,很多人误以为密码框是一行隐藏的密码,别人也查看不了,应该很安全,但其实大错特错!这个“菜鸟级”的黑客只是修改了一行代码,我输入的密码12345zxcvb就直接明文显示出来。试想,遇到“专业级”的黑客窃取你的账号密码更是轻而易举。
提醒
三步预防个人账号密码泄露
所以,我们连接一些公开的网络或者使用公共电脑,在一些不安全的网站上,不要随便提交一些重要的账号密码信息。如果万不得已非要提交账号信息的话,我们需要做到以下三个步骤:
一、确保电脑安装了杀毒软件,下载带安全校验的浏览器,如chrome或360浏览器等,输入https域名后通过校验查看是否为正版官网。
二、确认是正版官网后,勾选不记住账号密码进行登录。
三、浏览完毕后,通过浏览器的设置找到“清除数据”选项,彻底清楚cookie和浏览信息。
领取专属 10元无门槛券
私享最新 技术干货