A站被黑客攻击,黑客的错是否可以被原谅?

6 天前 文章归档 3

A站被黑客攻击,黑客的错是否可以被原谅?

 

6 月 13 日可谓安全圈相当热闹的一天,各个吃瓜群众都在看一个黑客的表演,并且为他欢呼喝彩,同一天 A 站被黑,数据被卖,这是得到官方证实的,详情请看《A站遭黑客攻击 近千万条用户数据外泄 抓紧改密码》

只有这个吗?当然不是,各种对于其他公司被黑的传言被各种媒体放大,尤其是摩拜躺枪最惨,事情发展到下午,各种黑客装逼犯在暗网发布不实的消息,然后安全圈的吃瓜群众各种转发,原本没有的事情,也被传的跟真的一样,最基本的判断还是要有,不信谣不传谣,但是这不是今天的重点。

 

下面来看看这位攻击了 A 站并将数据库拖库的黑客一整天都干了些什么,刚开始售卖用户数据就不用说了,相信大家都看过了,基本被各大媒体刷屏了,随后中午 12 点,黑客在暗网发布了一条消息,如下:

 

发贴时间:2018-6-09  14:57

发贴时间:2018-6-13 12:49

发贴时间:2018-6-13 23:03

从消息上看,这小伙发现事情闹大了,着急找 A 站官方进行沟通并私了,

 

 

 

说的 6 月 13 日的晚上公布 300 条用户数据来证明 A 站数据他确实有,不过并没有到晚上,他就在 github 上公布了 300 条不带用户 hash 的数据,如图:

 

github已经失效的下载链接(是自己注销还是?被官方删除?):

https://github.com/SakuraKisser/AC_300fun/blob/master/acfun_300.csv

 

从图上看还是挺像那么回事,在这里有一个小插曲,有一个朋友发现发出来的数据有 301 条,黑客说的要放 300 条,然后黑客很实在的将数据改为 300 条又重新提交了一下。

也许有人怀疑数据的真实性,这小伙为了让大家更加信服数据的真实性,他就把 300 条用户的完整数据给放了出来,如图:

不过没多久帐号就被删除了(是自己注销还是?被官方删除?),毕竟有用户的账号/邮箱/密码 hash/电话号码这些敏感信息,可能于数据比较敏感,如图:
github名称:SakuraKisser

 


(虽然gihub上删除了但是我留了个心保存一份做记录。)随后我们IT同路人水友对其中的数据进行了验证,找到一个可以解密的 md5 值,在 SOMD5 上进行了解密,如图:



随后使用该账号密码在 A 站尝试登入,出现了下图的情形:

 

 

密码验证成功,说明了数据的有效性,A 站做的还是不错的,这些存在风险的账号在登陆完成之后强制修改密码并重新登陆,这样就保证了用户账户的安全,A及时承认过错,让用户更改密码比起某些公司还是很好的,为 A 站点赞。

就在 6 月 13 日的晚上 11 点,黑客又在暗网发了一个帖子,帖子内容如下:

 

这是在洗白白吗?没有通过卖数据赚到钱,改为要打赏的方式了,这个事就这样算完了吗?黑客的错误,是否可以被原谅?

2017年6月1日起施行的网络安全法,我相信大家都知道,这里整个事情的经过也很清晰,根据事情的经过大家来讨论一下这个的主题:黑客的错是否可以被原谅?

 

“IT同路人”微信公众号

投稿邮箱:[email protected]

工欲善其事,必先利其器。

推荐阅读:

收藏
发布评论

最新评论

最新文章

标签

社会工程学 (31) clash (14) 猜密码 (14) AI人工智能 (13) 对话聊天 (13) AI (12) 俺的招聘经验 (7) wooyun (5) 大圣文本查询器 (4) 贴吧工具 (2) web渗透测试 (2) 劳东燕老师 (2) 太阳之下 (1) 海上钢琴师 (1) CDN官方 (1) 逃离乌托邦 (1) RFID无线射频安全 (1) 熊猫哥博客 (1)

分类

powered by 留言建議
臺灣ICP000000001 sitemap
注册用户:16 人|今日活跃:1 人|今日更新:3 篇|本站已有2536人访问|今日有650人访问|您的IP为:216.73.216.85
活跃会员:pandahom
qrcode

歡迎關註,獲取最新資源