最近,安全圈又传来了一个大新闻。微博用户@安全_云朝发文称:“很多人的手机号都被泄露了,根据他们的微博号可以查到手机号…………有人发现了我的手机通过微博泄露号,加了我微信。”还有,据说微博总裁的手机号也被泄露了!(微博总裁,微博名@来趣见,江湖人都叫“来总”)这事闹得挺大的,经常刷微博的闺蜜也知道,然后来问我:微博CEO@来去之间转发微博称数据“来自网易2014年之前”。Internet,生成对应的字典表,尝试批量登录其他网站,获取一系列可以登录的用户,很多用户在不同的网站使用相同的账号和密码,所以黑客可以尝试登录B网站通过获取用户在A网站的账号,可以理解为撞库攻击,简单来说就是小偷在入室盗窃后偷走了一串钥匙,然后他拿着这串钥匙在整个过程中挨家挨户地走社区开锁。这个过程是信用图书馆。微博官方解释称,网上泄露的数据来自:“2018年底,部分用户通过微博相关接口通过手机批量上传通讯录,并匹配了数百万个账号昵称。”这种操作确实是一种取证,就是拿提前准备好的那批手机号,然后通过微博接口匹配对应的微博账号。这说明确实是微博接口本身不够安全,导致数据被他人凭据获取。虽然后期及时加强了安全策略,但仍有大量数据暴露。泄露“泄露”是指部分企业自身风险导致的数据泄露。数据安全问题的产生一般是因为企业没有按照统一规范的流程来搭建业务,比如没有做好关键数据的隔离,没有做好权限的分级管控,没有做好权限等。做好数据加密和存储。拖库拖库本来是数据库领域的名词,指的是从数据库中导出数据。今天,随着黑客攻击的泛滥,它被用来指代黑客在网站被入侵后窃取其数据库。黑客通过技术手段窃取数据库的过程称为拖拽数据库。这就像小偷偷东西一样。“拖拽数据库”通常的步骤是:1.黑客扫描目标网站,寻找存在的漏洞。常见的漏洞包括SQL注入和文件上传漏洞。(盗贼蹲坑)2、通过该漏洞在网站服务器上建立“后门(webshel??l)”,通过后门获取服务器操作系统的权限。(小偷想办法进入房间)3、使用系统权限直接下载备份数据库,或者找到数据库链接,导出到本地。(小偷偷贵重物品)小偷入室盗窃的前提是能够破门而入。那么在互联网上,黑客一般都是利用网站本身的漏洞进行入侵。网站入侵最常见的方式是黑客利用网站的漏洞对网站进行攻击。这里所说的网站漏洞包括网站应用本身的漏洞、网站使用的Web服务器的漏洞、网站使用的开源框架的漏洞、网站使用的数据库漏洞。例如,如果应用程序本身没有防止SQL注入或存在文件上传漏洞,则很有可能被黑客入侵。黑客还可能利用系统漏洞在特定网站上挂马。如果网站管理员在维护系统时不小心访问了这些网站,就有可能被植入木马,也会造成后续拖拽数据库的风险。洗库“洗库”是一种黑客行为,即黑客入侵网站,通过技术手段对有价值的用户数据进行汇总分析,然后出售套现。简单来说,就是入室盗窃后偷了很多东西的小偷。他对赃物进行了分类,然后进行了变卖的过程。就像这一次,5.38亿条微博用户信息在暗网上被出售,其中1.72亿条有基本账户信息,售价为0.177个比特币。这个过程就是洗库。本次清理涉及的账号信息包括用户ID、该账号发布的微博数、关注人数、关注人数、性别、地理位置等。部分用户通过Telegram交易购买了其微博绑定的主要信息,包括账号、密码、手机号码等。作者简介:漫画编程是一个以漫画+音频的形式讲解枯燥编程知识的公众号。致力于让编程变得更有趣。【编辑推荐】
