盗取微信密码神器下载(黑客从平台在线接单)近日,的联合创始人兼CEO马克扎克伯格(mark zuckerberg)再次登上头条,原因却是他使用了极其简单的账号密码,导致其社交账号等被盗。当人们发现扎克伯格被盗时,它赫然写着:“你在吗?”
盗取微信密码神器下载(黑客黑客在线下单平台
最近,Facebook的联合创始人兼首席执行官马克扎克伯格(Mark Zuckerberg)再次登上头条,但原因是他使用了一个极其简单的账户密码,导致他的社交账户被盗。
当人们发现扎克伯格被盗时,它说:“你在Linkedin的密码是哒哒哒!”与此同时,他的Pinterest账号上的标题也改成了“被黑客组织OurMineTeam攻击了!”
很明显,这是黑客的挑衅,是对这个“记录”的炫耀。一个拥有4万多名成员的沙特阿拉伯黑客组织“OurMine”宣称对这起事件负责,不仅到处吹嘘自己的战绩,还邀请扎克伯格加入他们的团体Best Network。
从巴克斯特扎克伯格的账户里偷钱似乎很厉害。然而,账户安全团队Secken (Onion)的成员表示,根据目前的报道,黑客似乎没有使用任何聪明的方法来入侵扎克伯格的twitter账户,他们使用的方法即使是掌握了基本计算机操作能力的人也可以轻松完成。
简单但屡试不爽的黑客策略
报道称,黑客本人也承认,黑客攻击成功是因为几周前LinkedIn密码泄露。通过这一线索,可以初步判断黑客使用了“撞库”的黑客手段。
所谓数据库碰撞,就是黑客在一个网站上获取用户账号的密码,然后尝试登录其他网站。如果用户在多个网站使用同一个账号密码,那么黑客就可以用同一个密码入侵所有账号。例如,用户在许多地方的门上使用相同的锁和相同的钥匙,只要他们获得其中一把钥匙,就可以打开所有的门。
也就是说,当黑客拿到LinkedIn的1.17亿个账户的密码数据库后,他们会拿着这“1.17亿把钥匙”去不同的网站碰碰运气,一个一个打数据库,一个一个打。因为黑客可以利用程序脚本加速数据库碰撞,所以基本上只要有人在多个网站使用同一个账号密码,并且任何一个网站泄露了密码,其他网站几乎都难以逃脱。
扎克伯格现在是“被砸图书馆大军”的一员。他的Twitter和Pinterest账户被盗,正是因为他在Linked、Twitter和Pinterest网站上使用了同一个密码——“达达达”。虽然扎克伯格的谷歌(谷歌旗下的社交网站)和脸书没有被盗,但这意味着其他密码可能被使用了。
打图书馆黑号三步走
当你理解了撞库的原理,你会发现,其实黑客盗取扎克伯格账号的方法并不需要太多的技术含量。他们可能只完成了这些步骤:
第一步是让LinkedIn泄露数据库。
几周前,LinkedIn泄露的数据库被放到网上公开出售,任何人都可以花钱买到。
就算不给钱,其他买家也很容易。一般大部分买家不会隐藏,会分享,甚至有人会直接把解密后的明文账号密码数据分享给百特。
第二步是解密数据,找到扎克伯格的密码。
本文链接:http://www.slxf119.com/16624.html 转载需授权!
网友评论