搜索

破解帐户后,黑客重现如何榨干用户的最终价值

新用户712732404 · 2011-12-28
CSDN,天涯等数据库被拖引发了全民网络担忧,那么黑客拿到这些隐私秘密后会怎么用呢?他们会如何由点到面榨干一个用户的最终价值呢?一位匿名黑客从笔者已被泄露的天涯账户开始,理想化的重现了这一过程

CSDN,天涯等数据库被拖引发了全民网络担忧,那么黑客拿到这些隐私秘密后会怎么用呢?他们会如何由点到面榨干一个用户的最终价值呢?一位匿名黑客从笔者已被泄露的天涯账户开始,理想化的重现了这一过程(
@腾讯科技):

1 在获取笔者的天涯账户后,黑客首先尝试了关联的网易邮箱,由于笔者的网易邮箱密码与天涯账户相同,对方毫不费力进入了邮箱。

2 进入邮箱后,对方获得笔者历年来注册开心网、智联招聘、中华英才网、前程无忧、快钱、百度、百付宝、校内、京东、新浪微博的确认邮件。其中智联招聘、中华英才网、前程无忧、京东的注册确认邮件中直接显示会员名及密码。其余几个网站除开心网及快钱外均与天涯账户密码相同。但因开心网及快钱密码与京东密码相同,也被猜中,至此以上网站密码全被攻破。

3 通过前程无忧,获知笔者QQ号码,真实姓名,身份证信息,收入情况和生日等重要信息。

4 尝试破解QQ号码,尽管笔者的QQ密码与以上各网站密码完全不同,但黑客依据真实姓名全拼、生日、手机和之前各类密码的组合方式,迅速暴力破解成功。进入QQ邮箱,获得笔者在豆瓣、淘宝、网易战网的注册确认邮件,暴力破解淘宝及支付宝密码成功。至此,一个天涯账号的泄密变成了一个自然人从虚拟到现实全方位的泄密,据匿名黑客介绍,已经从笔者身上获得的信息可以反复销售数次:虚拟货币的账户卖给专人直接变现;网络游戏的账号卖给专人将虚拟物品变现;个人资料卖给各个推广公司、调研机构(根据性别、年龄、收入、地域可卖给不同行业);私密关系账户可卖给骗子集团牟利(QQ、人人网或朋友网);天涯及微博早年注册的ID可卖给网络水军公司……

该匿名黑客称,除非有高价人肉搜索的单子,否则自己不会人工去做这些工作。但天涯和CSDN的数据库曝光太久,恐怕其中大部分人的隐私早已被窥探出售过。

看到这里,我想朋友们应该要更加有意识的去保护自己的隐私了。刚刚不久前曝出的“
SAE 托管的 XWeibo 用户信息及 appsec、数据库密码等信息泄露”漏洞就很有可能泄漏了许多用户敏感信息,安全人士
@xslidian上传了一张可获取的信息图,并且表示自己已经“把微博上启用的第三方App应用都给取消授权了”。

+1
0

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

文章提及的项目

下一篇

英特尔力推的下一代Atom移动平台SoC(System-on-a-Chip,片上系统)迟早会杀入智能手机与平板电脑市场,但目前为止我们对其规格及性能还不甚了解。而近日<a href="http://vr-zone.com/articles/intel-s-32nm-medfield-mobile-chip-surprising-performance-power-consumption-leaked/14355.html#ixzz1hhjsk1c4" target="_blank">VR-Zone</a>拿到真正意义上的SoC工程样品,并基于<a href="http://www.36kr.com/tag/Android" target="_blank">Android</a>系统对其进行了性能测试。我们因此可以从中窥得一些详细的规格与性能参数。

2011-12-28

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业