盗微信密码神器下载(黑客盗号在线接单平台)近日,Facebook的联合创始人兼CEO马克·扎克伯格又上了头条新闻,原因却是因为他使用了极其简单的账号密码,导致自己的Twitter、Pinterest等多个社交账号被盗。当人们发现扎克伯格被盗的Twitter的时候,上面上赫然写着“你在Linkedin
盗微信密码神器下载(黑客盗号在线接单平台)
近日,Facebook的联合创始人兼CEO马克·扎克伯格又上了头条新闻,原因却是因为他使用了极其简单的账号密码,导致自己的Twitter、Pinterest等多个社交账号被盗。
当人们发现扎克伯格被盗的Twitter的时候,上面上赫然写着“你在Linkedin的密码是dadada!”,同时他的的Pinterest账户上的标题也变成了 “是黑客组织OurMine Team 攻击的!”
显然,这是黑客的挑衅和对此次“战绩”的炫耀。一个拥有有超过4万名成员的沙特阿拉伯黑客组织“OurMine",声称对此次事件负责,不但到处吹嘘自己的战绩,还邀请扎克伯格加入他们的组织。
盗走扎克伯格的账号,看起来似乎很厉害。然而账号安全团队Secken(洋葱)的成员却表示,从目前的报道情况看来,黑客入侵扎克伯格的 twitter 账号似乎并没有使用什么高明的手法,他们使用的方法甚至只要是掌握了基本的计算机操作能力的人都能够轻而易举的完成。
简单却屡试不爽的盗号手法
相关报道中称,黑客自己承认了这次的成功盗号都得益于几周前大量泄密的 LinkedIn 密码。通过这一线索,可以初步判断黑客采用的是“撞库”的盗号手法。
所谓撞库,就是黑客获取用户的某个网站账号的密码后去其他网站尝试登录,如果用户在多个网站使用了同样的账号密码,那么黑客则可以入侵所有使用相同密码的的账号。打个比方,用户在许多地方的门上用的是同样的锁和同样的钥匙,只要拿到其中一把钥匙,就可以开启所有的门。
也就是说,当黑客拿到 LinkedIn的1.17亿个账号密码数据库后,会拿着这“1.17亿把钥匙”去不同的网站碰碰运气,撞库,撞到一个是一个。由于黑客可以使用程序脚本加快撞库的速度,所以基本上只要有人在多个网站使用了相同的账号密码,而其中任一网站将密码泄露,则其他网站几乎都难以幸免。
扎克伯格如今就是“被撞库大军”中的一员,他的的 Twitter 和 Pinterest 账号被盗,正是因为他在 Linked 和 Twitter、Pinterest 几家网站使用了同样的密码——“dadada”。而扎克伯格的 Google+(谷歌旗下的社交网站)和 Facebook 并没有被盗,则说明很可能使用了其他密码。
撞库盗号三步走
明白了撞库的原理就会发现,其实黑客此次盗走扎克伯格账号的手法并不需要太多技术含量,他们也许只做了这几步:
第一步,拿到LinkedIn泄露出来的数据库
几周前, LinkedIn 泄露的数据库就被放在了网上公开售卖,因此只要给钱谁都能买到。
即使不给钱也很容易在其他购买者手里,一般大部分购买者都不会藏着掖着,会分享出来,甚至有的人会直接将解密后的明文账号密码数据分享出来。
第二步 解密数据并找到扎克伯格的密码
本文地址: