如何10分钟搞定撞库

  1. 云栖社区>
  2. 阿里云安全>
  3. 博客>
  4. 正文

如何10分钟搞定撞库

觉宇 2016-11-03 16:02:04 浏览8716
展开阅读全文

近期,阿里云云盾安全团队检测到越来越多的撞库攻击事件,在大数据应用越来越广泛的今天,撞库攻击带来的危害也越来越不容忽视。那么何为撞库攻击?撞库对用户可能有哪些危害?还有最关键的,作为大多数专注业务发展的公司来说,如何防止撞库威胁到自家信息安全呢?安全君将一一为您解读。



一、懒,可能成为撞库“成功”的罪魁祸首

640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy

撞库攻击没有那么高深,举个例子来说,假设我有一个XX邮箱的账号,用户名是
abc@xx.com,密码是x6!00AL5y@(很复杂,很安全)。同时因为懒癌晚期的缘故,我还用这个账号注册了新浪微博、携程、淘宝、微信等等,都采用邮箱注册并且是同一个密码(这种情况很常见,因为懒得记不同的账号)。

于是某天,这个账号被黑客知道了(不管是由于坑爹的XX邮箱泄露用户信息,还是我自己不小心)。黑客就会用这个账号来碰碰运气:尝试用它登陆一下你的各
































网友评论

登录后评论
0/500
评论
觉宇
+ 关注
所属云栖号: 阿里云安全