Resumo de segurança da conta
Com o rápido desenvolvimento da rede, surgiu uma grande variedade de aplicações de rede, incluindo e-mail, ferramentas de bate-papo instantâneo (QQ, MSN), lojas online, fóruns BBS, jogos online, etc. Todos os tipos de aplicativos exigem reconhecimento de identidade, portanto, a autenticação de identidade é a garantia básica da segurança das informações da rede. O servidor de rede autoriza usuários legalmente registrados por meio de autenticação de identidade e controle de acesso. O usuário primeiro se torna um usuário legal do servidor de rede por meio do registro (número de conta e senha) e somente usuários autenticados podem acessar os recursos. Contas e senhas tornaram-se uma parte indispensável de vários aplicativos de rede.Ao mesmo tempo,
números de contas e senhas estão enfrentando cada vez mais problemas de segurança. Por exemplo, em 2011, 6 milhões de perfis de usuário em um determinado site foram disponibilizados publicamente para download, mas as senhas foram armazenadas em texto não criptografado. Ao mesmo tempo, em 2015, um fórum vazou as informações de 23 milhões de usuários, e os dados vazados de 23 milhões de usuários incluíam nomes de usuário, endereços de e-mail registrados, senhas criptografadas etc. Em outubro de 2015, uma plataforma de relatórios de vulnerabilidade lançou uma nova vulnerabilidade após receber um relatório de vazamento de dados. A vulnerabilidade revelou que o banco de dados do usuário de um determinado site era suspeito de ter vazado, afetando mais de 100 milhões de dados. As informações vazadas incluíam nome de usuário, senha, informações de segurança de senha, IP de login e aniversário do usuário, etc.
Os problemas de segurança de contas na Internet estão se tornando cada vez mais proeminentes. As vulnerabilidades relacionadas à segurança de contas resumidas neste capítulo incluem vazamento de senha, quebra de força bruta, senhas fracas, redefinição de senha, desvio de conta de login, ataques de repetição, phishing, vazamento de informações e ataques man-in-the-middle. espere. Espero que os leitores possam aprender com isso e evitar tais problemas.
Casos relacionados à segurança da conta
As senhas das contas são expostas diretamente na Internet
O GitHub é um sistema de controle de versão distribuído, os desenvolvedores podem fazer upload do código-fonte do projeto por meio do GitHub. No entanto, devido à falta de consciência de segurança dos desenvolvedores, algumas informações confidenciais podem ser carregadas, incluindo senhas de contas de e-mail, informações de configuração de banco de dados, senhas de administrador, arquivos de backup, códigos-fonte importantes, etc. Todos os tipos de informações confidenciais podem ser pesquisados de forma flexível por meio do mecanismo de pesquisa, e a sintaxe de pesquisa é a seguinte.
Todos os tipos de informações confidenciais podem ser pesquisados de forma flexível por meio do mecanismo de pesquisa, e a sintaxe de pesquisa é a seguinte.
(1) Consulta de informações de configuração de e-mail: site: Github.com senha smtp;
(2) Banco de dados