首页天道酬勤换屏为什么要我密码(拨电话的怎么设置密码)

换屏为什么要我密码(拨电话的怎么设置密码)

admin 11-29 03:21 255次浏览

Xfdkh被偷了。

虽然几天过去了,但现在想起来还是有点害怕。

换句话说,6月的一个晚上,xfdkh收到了Instagram发来的邮件,我的邮箱地址被改了。

新邮箱是俄语的.也许是报复因为xfdkh写了俄罗斯黑客?

当然,像xfdkh这样的机警者首先会认为这是一封网络钓鱼邮件。Xfdkh搜索发件人的邮件地址,发现有很多收发邮件,包括登录验证码、两步验证等。

再谷歌一下这个发件人的地址,结果是真实官方的。

现在它基本上是一个真正的锤子,xfdkh。这是被盗号码。

好在有双保险,可以防止恶意修改邮箱。xfdkh还通过这个功能将安全邮箱改回了自己的邮箱。

不过,感觉没那么简单。Xfdkh最近没有在网上下载动作片XX。怎么会被偷呢?还是其他原因?反正xfdkh脑袋里全是黑问号。

Xfdkh先把传家宝拿出来,做了个自查。

我被解雇了吗?这个网站会记录哪些网站被黑了,有隐私数据泄露。

Xfdkh用一个常用的电子邮件地址查了一下,果然,他查到了。

2014年的安卓,2016年的奇峰,2017年的视频大巴都被盗了。

关键是被盗数据hin全面,包括邮箱地址、用户名和密码!现在能做的就是,在xfdkh之前注册的一些网站中,个人数据被黑客拿走,然后用来破解我的其他账号。

但是这些被盗的资料比较旧,我换了很久的密码。也许还有更大的黑幕?

直到xfdkh看到一个保安老板的微博。

Gxdxh喵?xfdkh成为社会工作图书馆的成员了吗?

如果你不了解社会工作库,xfdkh会简单解释一下。

黑客窃取各种网站的数据库后,会将它们整理出来,放在一个地方,方便查询和使用。除了账号。

密码,还有你的兴趣爱好、网购记录、甚至暧昧小视频。举例,大佬说的这个 [14亿被盗密码查询] 网站,也是社工库的一种,而且是公共使用的社工库。

xfdkh调查下这个社工库,里面涉及 QQ、Gmail、Yahoo、Sina、163、Sohu 等大厂邮箱,其中最早的数据,可以追溯到 2011 年。

同时,xfdkh要到这个社工库的网址。一打开,就看到硕大的介绍——这里能查询 14 亿条账号密码。

xfdkh把自己的邮箱填进去搜一下,果然中招。

而且账号密码都是明文显示,复制粘贴就能用。

xfdkh再随便找些用户名去查询,就「Oscar」这个用户名,查询到的结果,有 46608 条。

这 46608 条,还只是其中一部分查询结果。因为数据太多,搞到xfdkh电脑差点卡住,没能全部显示出来。截一些让你们感受下。

xfdkh耍一下twdhb,试着搜一搜同事的 QQ 号,看有没有泄露。

Bingo,又一个可怜的小伙子,被攻破防线。

也有网友表示,他也就随手一查,想不到大学里面的老师,也中招了。

xfdkh试着,用「Oscar」查出来的那些信息,玩点高级的。也就是,拿那些邮箱和密码,去试着登录,结果发现,大部分都已经失效。但是其中有一些邮箱,确实能够登录。不过因为是异地,需要手机验证。

这就已经把我惊出一身冷汗。要知道,很多人为了方便,在多个网站或者App,会使用相同的账户和密码。

不只普通人会这样,连搞安全的专业人士,也会重复使用相同的账号密码。

只要其中一个网站数据被盗取,别有用心的人,就可以拿着这套信息,到其他地方去尝试。So,即使这网站上查询到的密码,只是以前用过的旧密码。可我们注册过的网站那么多,有些根本就不再使用或者干脆忘记了,然后就没有去修改密码,再然后...中招!

而且,这个网站的下方,还提供出售方式。

虽然这堆信息有 hin 多都已过期,但还是有人会去买的。

目的很简单,拿去完善他们自己的社工库。虽然密码可以改,但把所有你用过的密码累积起来,就能从中看出你个人的密码使用习惯。

不扯远的,腾讯的 BOSS 乐观的冬天总知道吧?

网传他的 QQ 号是 10001,而这个 QQ 号,也早就被纳入社工库。用过什么密码,绑定过什么邮箱,在哪里使用过,都一清二楚。

甚至可以查到,这个 QQ 号,近几年加入过什么 QQ 群,以及在那些 QQ 群里的昵称、名字等等。

一张完整的 QQ 群关系图,就出来了。

而这些资料,又会再次被收进社工库,让个人信息更加全面。

简单来说,社工库会给每个人建立一份简历。每一次泄露,都会让你的简历更加“丰富”。最基础的是你的账号密码,然后是你的关系链,再深一点连你穿什么颜色的内衣,网购买过多少套套,都一清二楚。

这么一搞,你以为所谓的两步验证、手机验证,真的 hin 有保障吗?

引用某个大咖的话,「不是没有黑你,只是没有黑你的必要」。像 Facebook 的大佬xqdrjb,外出都有保镖。

但在网络世界,再强的防火墙,都防不住黑客的入侵。

他干脆用胶布,把电脑的摄像头和麦克风封起来。

再强调一下。

「不是没有黑你,只是没有黑你的必要」。

要是真的想黑你,不管你是苹果还是安卓,装了卡巴斯基还是 360,根本如同虚设。

DeepRust匹配:有更好的方法吗?SENTRY FOR JAVASCRIPT Source Maps 详解雷士灯具管理系统
微博用户规模(微博全数据) 2019新时代好少年(新征程新起点)
相关内容