我是一次数据泄露事件的亲历者。
在2020年的时候,Aptoide应用商店的数据库被泄露,或者叫被“脱库”。
如下图:
其数据包含电子邮件、注册时所用密码的sha1值等敏感信息。
那时候我只是个什么都不懂的小白。密码很简单,只是喜欢的东西和个人信息的组合,没有任何特殊字符。甚至各个平台的密码都相同。但根据我对身边人的调查,我想就算是现在,对于大部分人也还是这样的情况。
在泄露之初,我的邮件收件箱几乎要爆炸了,各个平台都在给我发邮件提示我账号可能被恶意登陆。
还好更改电子邮件密码需要验证我的手机号码,并没有让黑客获取到我账号的控制权,在慌乱中我快速更改了我其他账号的密码。
再后来,因为好奇我便深入的了解这一事件。我开始深入各个网络安全相关的网站。
我知道了这份数据是在 Breach Forums 上泄露的,我也下载到了这份泄露了我信息数据库:
同时对与当时我那简单的密码,可以轻易的通过彩虹表查找到明文,如 cmd5.com 这一网站。
而有了账号密码的黑客,便可以通过一些“账号测活工具”如 Silver Bullet https://linux.do/t/topic/16776/ 对我泄露的账号密码进行“撞库”攻击。
如何看待这些数据泄露事件?
有办法防止数据泄露吗?显然不能,从长远的角度看,一个人的隐私数据必然会被泄露,至于什么时候,怎么被泄露只是时间问题。
我们可以做的只是能把被泄露后造成的损失降到最低。
于是经历了这件事后,我开始
使用乱码作密码,并尽量避开简单的组合,因为不加盐的简单组合可以通过查表找到密码。
在不同的平台上使用不同的密码。
不使用之前使用过的密码。
如此一来,即使一个账号被泄露,它不会因为撞库扩散到其他账号。而且当被泄露时,做小范围的更改即可避免不必要的麻烦。
不过就算真的被黑客控制了账号也不必要过于担心,冷静下来第一时间冻结自己的账号,转移资金,联系各平台的客服寻求帮助,这里推荐看看电丸科技的经历:
【频道被盗进行诈骗直播 我三小时抢回来了 黑客是如何突破Google账号的安全防卫的?-哔哩哔哩】 频道被盗进行诈骗直播 我三小时抢回来了 黑客是如何突破Google账号的安全防卫的?_哔哩哔哩_bilibili
有一说一,很感谢我经历过这样一次数据泄露事件,让我对网络安全有了一个更深刻的认识
,捕捉
