用户投稿随着乔治·弗洛伊德在明尼阿波利斯去世的活动在全国蔓延,网络攻击也针对明尼苏达州局。周日,黑客组织“匿名者”(Anonymous)因袭击局网站而受到赞扬,而且还公布了一组声称被盗的电子邮件地址和密码。Troy Hunt,安全研究员和Have I Been Pwned数据库的创始人,查看了已发布的登录凭据列表,发现95%的证书已经在旧版本的漏洞中暴露出来。
在全新的漏洞中,Hunt说通常不会看到超过80%的重复。使用旧的、被盗的凭证并不是什么新鲜事——网络犯罪分子通常会把数十亿个账户编译成新的成批。今年4月,谋论者散布了一份文件,其中有25000个泄露的电子邮件地址和密码,属于世界卫生组织和疾病控制中心(Centers for Disease Control)的成员,这些地址和密码也是从老黑客那里搜集来的。另见Facebook员工举行罕见的活动,扎克伯格对特朗普的回应联系追踪者担心警方追踪者会伤害COVID-19援助科技巨头承诺提供资金打击种族不公“泄密”,黑客组织似乎在利用对的愤怒,并利用它在网上散布谣言。亨特在一次采访中说:“明尼阿波利斯发生了这种社会公愤,人们希望相信有一群被黑客袭击了。”。\“对很多人来说,匿名者象征着什么是社会正义。”
Hunt说,他已经看到了很多迹象,表明泄露的证书不是来自新的漏洞。除了其中95%已经公开,他还发现了87个重复的电子邮件地址实例。他说,如果这是一次合法的黑客攻击,数据库就不会有相同的电子邮件地址和不同的密码。他发现了只有两个字母或PIN码的密码,这些密码不太可能被允许登录一个大城市的内部网络@美国明尼苏达州明尼阿波利斯包括LinkedIn等网站在内的先前违规密码的电子邮件地址,一些密码和电子邮件对其他账户也有用。亨特说,一位读者联系了一下,发现其中一份证书可以登录明尼阿波利斯员工的Twitter帐户。这可能更多的是由于大多数人在多个账户中重复使用密码,而不是一个新的漏洞。
\“当你把所有这些东西加在一起,你看看它的社会工程的一面,事实上,这掠夺了人们的道德愤怒,整件事最终都散发出捏造数据的臭味,得到更多的播放时间,\他说。\“人们应该感到愤怒,但这并不能中止事实核查和现实。”现在播放:看这个:杰夫·贝佐斯的电话是从WhatsApp开始的消息:。。。3: 38
微信扫一扫打赏
支付宝扫一扫打赏
