如何榨干被泄露用户的最终价值

Server 林涛 3620℃ 0评论

CSDN,天涯等数据库被拖引发了全民网络担忧,那么黑客拿到这些隐私秘密后会怎么用呢?他们会如何由点到面榨干一个用户的最终价值呢?一位匿名黑客从笔者已被泄露的天涯账户开始,理想化的重现了这一过程:

1 在获取笔者的天涯账户后,黑客首先尝试了关联的网易邮箱,由于笔者的网易邮箱密码与天涯账户相同,对方毫不费力进入了邮箱。

2 进入邮箱后,对方获得笔者历年来注册开心网、智联招聘、中华英才网、前程无忧、快钱、百度、百付宝、校内、京东、新浪微博的确认邮件。其中智联招聘、中华英才网、前程无忧、京东的注册确认邮件中直接显示会员名及密码。其余几个网站除开心网及快钱外均与天涯账户密码相同。但因开心网及快钱密码与京东密码相同,也被猜中,至此以上网站密码全被攻破。

3 通过前程无忧,获知笔者QQ号码,真实姓名,身份证信息,收入情况和生日等重要信息。

4 尝试破解QQ号码,尽管笔者的QQ密码与以上各网站密码完全不同,但黑客依据真实姓名全拼、生日、手机和之前各类密码的组合方式,迅速暴力破解成功。进入QQ邮箱,获得笔者在豆瓣、淘宝、网易战网的注册确认邮件,暴力破解淘宝及支付宝密码成功。

至此,一个天涯账号的泄密变成了一个自然人从虚拟到现实全方位的泄密,据匿名黑客介绍,已经从笔者身上获得的信息可以反复销售数次:虚拟货币的账户卖给专人直接变现;网络游戏的账号卖给专人将虚拟物品变现;个人资料卖给各个推广公司、调研机构(根据性别、年龄、收入、地域可卖给不同行业);私密关系账户可卖给骗子集团牟利(QQ、人人网或朋友网);天涯及微博早年注册的ID可卖给网络水军公司……

该匿名黑客称,除非有高价人肉搜索的单子,否则自己不会人工去做这些工作。但天涯和CSDN的数据库曝光太久,恐怕其中大部分人的隐私早已被窥探出售过。

看到这里,我想朋友们应该要更加有意识的去保护自己的隐私了。刚刚不久前曝出的“SAE 托管的 XWeibo 用户信息及 appsec、数据库密码等信息泄露”漏洞就很有可能泄漏了许多用户敏感信息。

 

 文章来自36氪

如需转载请注明: 转载自26点的博客

本文链接地址: 如何榨干被泄露用户的最终价值

转载请注明:26点的博客 » 如何榨干被泄露用户的最终价值

喜欢 (0)
发表我的评论
取消评论

表情
(6)个小伙伴在吐槽
  1. 没有密码才是王道,但这不可能。 所以选择性对于重要的东西进行绑定手机,这样安全点
    呆木头2011-12-31 09:32 回复
  2. CSDN 伤不起
    森林舞会芯片2011-12-29 09:28 回复
  3. 林哥博客!~不错~~喜欢你分享的歌曲诶~
    小A2011-12-28 21:49 回复
    • 谢谢你喜欢,这个歌都是千挑万选出来的
      林涛2011-12-28 22:20 回复
  4. 汗,经常改密码才是王道啊
    逝去日子2011-12-28 21:13 回复
    • 除了经常改密码还需要有一个记忆力超强的大脑
      林涛2011-12-28 22:21 回复