包含14億電子郵箱明文密碼的社工庫是怎麼來的?
最新
06-15
最近,網路上暴出包含14億個電子郵箱賬號密碼的查詢網站,該網站可以按照用戶名或Email地址來查詢特定郵箱是否存在登陸密碼泄露,查詢結果為明文狀態的登陸密碼。
該案例涉及Sina、qq、Yahoo、163、Sohu、Gamil、Hotmail、Livel等知名Email廠商註冊用戶,同時也有一些公司企業、大學科研機構和少量政府單位的郵箱使用用戶,數據主要為自2011年至今的郵件登陸密碼信息。
「社工庫」的危害
社工庫是指彙集各個單一的網路攻擊事件成果彙集而成的,包含賬號、密碼、個人信息等內容的一個數據集合。網路上流傳著很多社工庫的版本,這些社工庫也在不斷更新和擴容。
拖庫:指惡意攻擊者在入侵成功某受害系統後,將其伺服器上面的全部數據拖到自己的電腦上,這本身是一種數據盜取的行為。
撞庫:利用已經掌握的A網站的賬號密碼去嘗試B網站的登錄頁面。撞庫攻擊的基本原理是很多用戶在不同的網站使用同一個登錄ID和同一個密碼。
洗庫:不法人員將資料庫的個人姓名、電話、住址、虛擬資產等數據進行批量變現,獲取收益。
通過拖庫工作,社工庫的規模不斷壯大。撞庫攻擊倍增了社工庫的危害性,同時也進一步擴大了社工庫規模。大量的洗庫活動正是電話詐騙、惡意業務推銷、釣魚攻擊等組織的數據來源渠道。
TAG:網路安全寶典 |