shadowbroker准备在7月1至7月17日爆猛料

shadowbroker准备在7月1至7月17日爆猛料

想优先拿到NSA武器库的安全工程师,就比较悲催了,需要缴纳2000欧元. 是不是以后每月都要缴纳会费,才能拿到泄露的方程式武器库呢?不知道

shadowbroker的公告链接地址:https://bit.surf:43110/theshadowbrokers.bit/post/june2017/

Yahoo的超大用户数据泄露,两次一共15亿用户

2016年12月14日,据美联社报道,yahoo宣称在2013年发生超大的用户数据泄露,至少有10亿的email用户受到影响。

今年9月份,yahoo宣称在2014年有5亿的用户数据被盗。那么两次受影响的用户估计一共有15亿。

这些泄露的数据可能包含用户名、email地址、用户生日、用户密码可能是MD5哈希甚至是明文。

估计yahoo已经给相关的用户提醒改密了。赶紧Reset自己的email密码是最佳保护自己的方式。尽量email密码都不一样。

 

AdultFriendFinder成人网站泄露3.39亿账号

这是AdultFriendFinder第二次账号信息泄露,第一次是2015年5月份,将近4百万会员泄露,参考freebuf

据黑客数据库LeakedSource披露,此次泄密的数据涵盖了AdultFriendFinder.com网站20年的信息。目前,可以从该网站数据库中提取99.3%的密码。

其中1)1亿明文密码  2)2.3亿以SHA1密码哈希   最终明文加上Hash crack的密码一共占比为99.3%

Gmail高危漏洞可导致被劫持

攻击步骤:

1.攻击者试图获取xyz@gmail.com的所有权;
2.Google会将电子邮件发送到xyz@gmail.com进行确认;
3.由于xyz@gmail.com无法接收电子邮件,电子邮件会退回给Google;
4.Google会在收件箱中向攻击者发送一条包含验证码的失败通知;
5.攻击者获取验证码并获得了xyz@gmail.com的所有权。

前提是在攻击之前,必须引诱账号xyz@gmail.com的主人关闭或者临时暂停该账号。这就是社会工程学的技巧了。

参考:http://www.freebuf.com/news/119229.html