熊猫云搜-智能研判

A站被黑客攻击,黑客的错是否可以被原谅?

avatar
pandahome 9 个月前
文章归档
143

A站被黑客攻击,黑客的错是否可以被原谅?

 

6 月 13 日可谓安全圈相当热闹的一天,各个吃瓜群众都在看一个黑客的表演,并且为他欢呼喝彩,同一天 A 站被黑,数据被卖,这是得到官方证实的,详情请看《A站遭黑客攻击 近千万条用户数据外泄 抓紧改密码》

只有这个吗?当然不是,各种对于其他公司被黑的传言被各种媒体放大,尤其是摩拜躺枪最惨,事情发展到下午,各种黑客装逼犯在暗网发布不实的消息,然后安全圈的吃瓜群众各种转发,原本没有的事情,也被传的跟真的一样,最基本的判断还是要有,不信谣不传谣,但是这不是今天的重点。

 

下面来看看这位攻击了 A 站并将数据库拖库的黑客一整天都干了些什么,刚开始售卖用户数据就不用说了,相信大家都看过了,基本被各大媒体刷屏了,随后中午 12 点,黑客在暗网发布了一条消息,如下:

 

发贴时间:2018-6-09  14:57

发贴时间:2018-6-13 12:49

发贴时间:2018-6-13 23:03

从消息上看,这小伙发现事情闹大了,着急找 A 站官方进行沟通并私了,

 

 

 

说的 6 月 13 日的晚上公布 300 条用户数据来证明 A 站数据他确实有,不过并没有到晚上,他就在 github 上公布了 300 条不带用户 hash 的数据,如图:

 

github已经失效的下载链接(是自己注销还是?被官方删除?):

https://github.com/SakuraKisser/AC_300fun/blob/master/acfun_300.csv

 

从图上看还是挺像那么回事,在这里有一个小插曲,有一个朋友发现发出来的数据有 301 条,黑客说的要放 300 条,然后黑客很实在的将数据改为 300 条又重新提交了一下。

也许有人怀疑数据的真实性,这小伙为了让大家更加信服数据的真实性,他就把 300 条用户的完整数据给放了出来,如图:

不过没多久帐号就被删除了(是自己注销还是?被官方删除?),毕竟有用户的账号/邮箱/密码 hash/电话号码这些敏感信息,可能于数据比较敏感,如图:
github名称:SakuraKisser

 


(虽然gihub上删除了但是我留了个心保存一份做记录。)随后我们IT同路人水友对其中的数据进行了验证,找到一个可以解密的 md5 值,在 SOMD5 上进行了解密,如图:



随后使用该账号密码在 A 站尝试登入,出现了下图的情形:

 

 

密码验证成功,说明了数据的有效性,A 站做的还是不错的,这些存在风险的账号在登陆完成之后强制修改密码并重新登陆,这样就保证了用户账户的安全,A及时承认过错,让用户更改密码比起某些公司还是很好的,为 A 站点赞。

就在 6 月 13 日的晚上 11 点,黑客又在暗网发了一个帖子,帖子内容如下:

 

这是在洗白白吗?没有通过卖数据赚到钱,改为要打赏的方式了,这个事就这样算完了吗?黑客的错误,是否可以被原谅?

2017年6月1日起施行的网络安全法,我相信大家都知道,这里整个事情的经过也很清晰,根据事情的经过大家来讨论一下这个的主题:黑客的错是否可以被原谅?

 

“IT同路人”微信公众号

投稿邮箱:[email protected]

工欲善其事,必先利其器。
收藏
Related websites
PDD云

PDD云

稳定,便宜实用,流量大,

184 143
0
Q博客

Q博客

232 148
0
foodpanda

foodpanda

foodpanda

573 484
0
纪念朱令

纪念朱令

纪念朱令

588 431
0
喵喵工具集

喵喵工具集

喵喵工具集是一站式多功能平台,集文件转换、PDF编辑、AI工具、图片处理功能为一体。提供软件、游戏、视频、音乐、动漫、电子书、壁纸等丰富资源。简洁易用的界面,满足工作、学习、生活需求,快速找到所需,提升效率。无论是日常办公、创意设计还是娱乐休闲,都能轻松搞定,助力你高效完成任务,享受便捷生活!

560 330
0
熊猫云匿名Chat AI | 免登录在线使用 - 轻松构建你的AI应用

熊猫云匿名Chat AI | 免登录在线使用 - 轻松构建你的AI应用

匿名Chat AI | 免登录在线使用

626 0
0
匿名Chat AI | 免登录在线使用 - 轻松构建你的AI应用

匿名Chat AI | 免登录在线使用 - 轻松构建你的AI应用

熊猫云搜匿名AI,免登录在线使用

636 487
0
思研AI

思研AI

816 357
0
Related articles
Post a comment

最新评论

最新文章

标签

社会工程学 (31) clash (14) 猜密码 (14) 对话聊天 (13) AI人工智能 (13) AI (12) 俺的招聘经验 (7) wooyun (5) 大圣文本查询器 (4) web渗透测试 (2) 贴吧工具 (2) 劳东燕老师 (2) 海上钢琴师 (1) 太阳之下 (1) 匿名免登录在线AIchat (1) 逃离乌托邦 (1) CDN官方 (1) RFID无线射频安全 (1) 熊猫哥博客 (1)

分类

Panda Cloud
一個能解決問題的網站!

Explore Categories

Quick Links

Follow Us

qrcode
歡迎關註,獲取最新資源
© 2026 Panda Cloud. All Rights Reserved.
臺灣ICP000000001 sitemap
注册用户:57 人|今日活跃:0 人|今日更新:0 篇|本站已有88408人访问|今日有755人访问|您的IP为:216.73.216.47
智能AI助手

Hello, I am your AI Assistant

You can ask me anything about tech, tools, or site content.

Content generated by AI. For reference only.
Guess you're curious about:
What is AI? Help me write a JS quicksort. What tech articles are on this site?
AI Assistant: You can ask me anything about tech, tools, or site content.
Generated by AI, for reference only