双刃剑与灰色地带:“泄露数据收躲家”的素描_黑客教程_安琪教程网

黑客教程

双刃剑与灰色地带:“泄露数据收躲家”的素描

时间:2018/10/16 23:53:58 作者:安琪 来自:www.aqfls.com 浏览:306 评论:0
内容摘要:无论是国内照样国外,都存在着如许一群匿名流士,他们乐于对已经被盗的数据库进行备份以及网络——这里我们临时称他们为“泄露数据收躲家”多亏了像Keen(化名)如许的泄露数据收躲家,一些从多年前最先就被使用的被盗数据才能引起充足的关注。像是前段时间知名色情网站Brazzers被黑,这家以提供高清色情片子而起身的企业共有80万...

无论是国内照样国外,都存在着如许一群匿名流士,他们乐于对已经被盗的数据库进行备份以及网络——这里我们临时称他们为“泄露数据收躲家”

多亏了像Keen(化名)如许的泄露数据收躲家,一些从多年前最先就被使用的被盗数据才能引起充足的关注。像是前段时间知名色情网站Brazzers被黑,这家以提供高清色情片子而起身的企业共有80万的用户信息遭到泄露。此次事故那时在FreeBuf已有报导(详见:http://www.freebuf.com/news/113904.html)。

Keen运营的网站Vigilante.pw,在本周早些时辰进一步揭破了这家色情网站被盗数据的相干细节。而这个数据备份在Keen所网络的无数被盗数据库中也只是桑田一粟。究竟上,其中的任意一份文件都包含了成千上万,甚至百万的账户信息。而他所创立的网站Vigilante.pw,在不断汇集种种被盗数据的同时,也能警示相干账户的持有者。

vv.jpg 

Keen意想到:“没有比网络被盗数据更好的办法,能提高峻众的关注度了”。

累积成山的数据

起初,只是互联网上出现了这么一群人,他们匿名确立了一些数据泄露监控站点,并且定期上传近来被盗数据库的细节。是Keen将这些数据逐步整合在一块儿,才有了Vigilante.pw。随着时间的推移,积累的数据库也越来越多,过去发生的很多不为人知的黑客举动才最先浮出水面。

近来的一则消息就是Dropbox的数据泄露事故。这次事故一最先是由一个名鸣Leakbase的自力站点泄露出来的。站点中包含了超过6800万被盗账户的email地址以及可破译的暗码。

另外,还有一个专注于挖掘被盗的音乐以及游戏数据的站点,鸣做LeakedSource。也曾在一封邮件中表示,“在大多数情形下,被盗数据的暴光缘故起因就是我们先发现了已经泄露出来的数据”。

leaksource.info.png

数据泄露的时效性很重要。对于每一个黑客来说,他所窃取的信息只有在没被用户发现的情形下才是最有价值的,即这些信息一定若是最新的。而尽大多数刚发现的漏洞,其中的数据实在在三四年之前就早已被窃取了。

Leakbase在Twitter上称,“黑客会将所窃取的数据失密多年”。

被盗的数据通常包括账户的email地址以及可破解的暗码,它们会被黑客用来执行其他的入侵举动,或成为垃圾邮件的接收人。

过去的黑客举动

可是,黑客漏洞,也有一部分黑客会在窃取成功后,马大将数据库进行出售或交易。因为在黑市或公开数据交易社区中,数据的价值以及可流动性会随着时间的推移而散失,还有着随时被暴光的危害。

Kali是网络被盗数据库并上传到Vigilante.pw的人之一,而且因为长时间的网络,她对互联网如今的趋向也十分了解。她意想到在用户上彀的过程中面临的安全危害,所以对那些已经身在其中,但完全没故意想到的人表示十分担忧。

她说:“很多人完全不知道本人身边正在发生的事情”。

这些站点在监控漏洞的过程中,一旦发现新的数据泄露事故,就会介入并警示媒体,好绝快让人们意想到发生了什么,也能绝量缩小用户丧失。

然则据Keen所说,尽大部分网站都会直接否认被入侵的究竟。当然,有些网站或许会提醒下用户,但通常是时已晚。

Vigilante.pw几乎每天都会有人上传新的被盗数据库,有一些甚至是黑客有心泄露出来的,就是为了当众羞辱这个被黑的网站。Keen最大的担忧就是:除非他们主动通过媒体来暴光这些数据泄露事故,不然Vigilante.pw照样不能引起充足的关注

双刃剑与灰色地带

th8MQYTVE1.jpg 

像是Leakbase以及LeakedSource如许的站点,目的主若是分两种:一方面确凿是想要提高公众对数据泄露事故的敏感度、加强防范意识,但更多的照样试图通过网络到的这些被盗数据库来图利。譬如说,他们请求用户必须在付费以后才能查询包括暗码在内的完备数据库。

LeakedSource还认为,这类付费服务对企业十分有益,他们能够简单地确定本人用户的私家信息是否在过去的入侵中被泄露过。

“我们的服务并没有被滥用”,LeakedSource诠释说,“要是我们不确定付款方查看数据的目的,一定会拒尽这笔交易。”

LeakedSource还诠释说,网站的所有信息原先就已经以某种情势存在互联网上了,网上的人都是可以任意获取的。 

当然,并不是所有人都认同以如许的方式行使这些被盗数据库,特别是用它们来赢利。

Kali就对这些数据是否是应该被暴光,又是由谁来划定界限?充满了疑虑以及担心——虽然暴光也许可以警示公众,但更使人担心的是,要是过量细节被泄露,像是一些会触及到用户小我私人隐衷的服务,反而会给暗中的黑客怎么样实施下一次攻击带来更多提示,兴许这些数据天生就是一把双刃剑。

*参考来源: NETWORKWORLD,孙毛毛编译,


标签:双刃剑 灰色 地带 泄露 数据 


本站所有资源默认解压密码:www.aqfls.com 如有问题请联系管理员说明


本站资源仅供学习参考,所有资源均来源于网络搜索及网友提供,所有言论并不代表本站立场

投诉与建议 文章投稿 E-mail:1437232096@qq.com

相关评论
加载中