专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


除非您捐赠比特币 否则此网站会将您的密码泄漏给所有人

2018-04-13 07:01 推荐: 浏览: 74 views 字号:

摘要: 有人已经构建了流行的违规数据库“Have I Been Pwned”恶意仿冒了一个网站,并且会以明文形式展示您的密码,除非您以比特币,Ethereum,Litecoin等加密货币支付赎金。 这个网站上的恶意的复制模块会让你检查你的相关电子邮件地址是否已被黑,令...

有人已经构建了流行的违规数据库“Have I Been Pwned”恶意仿冒了一个网站,并且会以明文形式展示您的密码,除非您以比特币,Ethereum,Litecoin等加密货币支付赎金。

这个网站上的恶意的复制模块会让你检查你的相关电子邮件地址是否已被黑,令人不安的部分是它也会显示泄露的这类被入侵帐户的密码。然后,该网站要求用户使用加密货币中一次性捐款10美元以隐藏密码。

根据网站上的说明,只有在用户成功提供付款证明后,泄露的密码才会被删除。这个网站看上去没有任何价值,当然取决于您使用密码的程度,与支付赎金相比,更换旧密码可能更快。

我们已经能够确认这个网站确实拥有一个合法密码的数据库。好消息是,该平台似乎没有为其数据库中存在的所有受损帐户存储明文密码。目前尚不清楚密码泄露的程度,但该网站坚称它包含14亿个被盗用的账户及其相关的密码。还有一点需要指出的是,一些泄露的密码至少已经有几年的历史了。事实上,快速查找相关的钱包地址表明截至撰写本文时没有人支付所要求的赎金费用。

 

*来源:cnBeta.COM

更多资讯

◈ Facebook 之后 Google 应该成为下一个

◈ 那些黑客“逢场必用”的攻击招数 你知道几个?

◈ 提升安全性,主流浏览器将迎来新的Web认证标准

◈ 数千网站遭入侵试图诱骗访问者安装假的更新

(信息来源于网络,安华金和搜集整理)

联系站长租广告位!

中国首席信息安全官


关闭


关闭