一、前言
但在9號就已有黑帽子在暗網發佈消息,以 40 萬人民幣的價格賣出 900 萬條用戶數據。也就是每條用戶數據才值 0.044 元,可以看出在國內用戶的數據真的不值錢!
從上述信息中,我猜測它的被攻擊流程大概是:通過 shell 進行提權,打入內網繞過防火牆,最終將用戶庫數據拖掉。
二、思考
- 什麼是 0day
對於不瞭解安全的人來說,也許一臉蒙B,文中的shell便是0day。
- 密碼強度不是最高級別
公告中說,密碼強度不是最高級別,難道是沒有加鹽進行處理嗎?你不會還在用王小云教授已經破解的hash函數算法MD5、SHA0吧!!!
如果真是這樣的話,你的防碰撞能力就太弱了,基本上可以用彩虹表或者cmd5分分鐘拿到你的密碼。
cmd5和彩虹表利用到的技術便是——反向查詢。這裡要說cmd5這個網站,它支持多種算法,實時查詢記錄超過24萬億條,共佔用160T硬盤,成功率一般能達到95%以上。我們可以看出凡是基本不夠強壯的密碼基本上都可以碰撞處理。
- 如何防護
對個人而言,1、設置複雜度高的密碼;2、一站一密。
三、總結
這次事件值得我們深思。就企業而言,如果沒有能力成立安全團隊,建議把安全交給第三方的企業,畢竟它們最專業;出現大的洩露事件,第一事件報警。就個人而言,需要不斷培養自己的安全素養。
如果你身邊有A站的小夥伴,記得轉發給他,叫他早點改密碼喲!!!
分享到:
閱讀更多 憶蓉之心 的文章
