AdultFriendFinder成人网站泄露3.39亿账号

这是AdultFriendFinder第二次账号信息泄露,第一次是2015年5月份,将近4百万会员泄露,参考freebuf

据黑客数据库LeakedSource披露,此次泄密的数据涵盖了AdultFriendFinder.com网站20年的信息。目前,可以从该网站数据库中提取99.3%的密码。

其中1)1亿明文密码  2)2.3亿以SHA1密码哈希   最终明文加上Hash crack的密码一共占比为99.3%

Gmail高危漏洞可导致被劫持

攻击步骤:

1.攻击者试图获取xyz@gmail.com的所有权;
2.Google会将电子邮件发送到xyz@gmail.com进行确认;
3.由于xyz@gmail.com无法接收电子邮件,电子邮件会退回给Google;
4.Google会在收件箱中向攻击者发送一条包含验证码的失败通知;
5.攻击者获取验证码并获得了xyz@gmail.com的所有权。

前提是在攻击之前,必须引诱账号xyz@gmail.com的主人关闭或者临时暂停该账号。这就是社会工程学的技巧了。

参考:http://www.freebuf.com/news/119229.html