本文來自公眾號一本黑
TechWeb經授權發布
ID | darkinsider
以前我經常寫一些隱私安全相關的文章,告訴大家在這個時代,每個人其實都是很透明的,不管是你的個人信息,社交屬性,還是個人愛好。
但凡你使用過網際網路產品,就一定會被記錄,就一定有泄露的風險。
這事兒現在說來,真的是個老生常談的話題。
每隔一段時間,你都會看到某酒店上億的開房數據被泄露,或者某社交軟體被黑客攻擊,導致數據外泄。
個人隱私之所以會被泄露,無外乎兩個關鍵點,第一要麼是黑客攻擊,有意而為之;第二,那就是內鬼泄露了。
賣數據這事兒可賺錢了,但各位要知道,這條賺錢小技巧可早就位列刑法第二百五十三條了哦。
它雖然是一條賺錢小技巧,但同時也是一條入獄小技巧,建議大家大聲朗讀並背誦下來。
以往的數據泄露,內鬼就不用說了,一般都是利用自己的職務便利,基本上沒有什麼技術含量。
但黑客攻擊就不一樣了,各種手法怎麼騷怎麼來,找「後門」的找「後門」,搞爆破的搞爆破。
一般來說,但凡能輕鬆盜取別人資料庫的,要麼是有點黑客技術,加上對方的安全防護做得太差,直接admin作為用戶名和密碼的,這種你說人不搞你都天理難容。
最近看到一個新聞,講的是國外一家叫做CAM4的成人網站遭遇了數據泄露,而被泄露的數據內容特別的豐富,包含了7tb的用戶姓名、電子郵件、性取向、支付記錄和聊天記錄等。
一共109.8億條記錄被曝光,其中還有536579位是來自中國的老哥。
原本以為這是一起普通的數據泄露事件,畢竟前面說了,數據泄露不是黑客攻擊,那就只能是內鬼泄露了。
可這次的數據泄露你們猜這麼著,它不是黑客攻擊,更不是內鬼為了牟利暗中售賣。
居然是因為,沒有設置密碼......
根據發現這起資料庫泄露事件的團隊來說,該網站的數據泄露,是因為Elasticsearch搜索集群配置錯誤而導致的。
啥意思呢,就是說Elasticsearch本身並未配置訪問密碼。
這裡解釋一下Elasticsearch,它是一個分布式的搜尋引擎,具有搜索、分析大量數據的能力。
所以只要它被部署到公網上,那些掃描到該伺服器的人,就可以隨便訪問。
這就相當於老黑我在酒店洗澡的時候忘記關門了,但凡是路過的黑友,你們都可以進來無情的蹂躪我,聽懂了嗎?
另外,不知道是我見識的成人網站有限還是這麼滴,在我研究完該網站之後我發現,這個網站還挺創新的。
它不像其它成人網站都是乾巴巴、毫無互動趣味性的視頻,也沒有那麼多的重口味,它裡面的內容形式居然都是直播。
這......這就有點刺激了。
當然,這次我可沒有幫你們去體現整個流程,畢竟像我這種小猛男,平時都在掏空心思想怎麼給你們帶來好的文章,哪有那閒工夫搞些有的沒的。
所以我只是大概看了一下後發現,這個網站是支持觀眾和主播進行聊天的,就相當於你在抖音上看到一個漂亮小姐姐,想上去勾搭幾句,你是可以給對方發私信的。
你說這場景要是換到這種平台上,那還得了。
想必各位的虎狼之詞比我寫的文章還騷吧!
但是注意了,這次的泄露事件,這些聊天記錄啥的,也一併跟著流傳了出來,所以啊,大家一定要記住,沒有哪個平台是安全的,騷話可以說,但應該想想後果,以防萬一。
除此之外,這個網站還有個奇葩的地方,那就是它每個月會舉辦一次「比賽」。只要你上傳自己的錄像,你就有機會贏取現金大獎。
怎麼樣,刺不刺激,又可以賺錢又可以爽,這是多少人的躺賺夢想啊。
不過有一說一,這網站倒是還有點意思,這玩法在中文網際網路里,不就叫做用戶UGC嗎,通過引導用戶生產內容,讓平台內容得以循環下去,有一套有一套。
以往說到數據泄露,大家都會有點擔心,自己的隱私會不會被人利用之類的,比如之前華駐旗下酒店的開房數據被泄露,很多人就擔心自己給別人戴綠帽子這事恐怕要藏不住了,當然也有人怕自己被戴綠帽子,所以想花錢去購買這些數據進行查詢。
這一來二而去,供需明確,自然就能產生利益鏈條。
我看了這次成人網站的數據泄露,有108.8億條用戶的敏感信息被泄露,其中包括五十多萬中國人,不知道這50多萬哥們中,有沒有正在看這篇文章的。
雖然這次的數據泄露不是黑客或內鬼有意為之,但他泄露出來的數據,如果被有心人利用,其實還是有些風險的。
現在大家都有很多社交帳號,為了方便記憶,很多人都是一個密碼走天下。
我一直告訴大家,密碼不能重複,且要使用強密碼,不要使用弱密碼。啥是弱密碼,姓名首字母加手機號、QQ號之類有規律的,就算弱密碼。
大部分的數據泄露,別人一旦拿到你其中一個帳號的密碼,他可以採用撞庫的方式去登陸你的其他帳號,撞庫說白了就是批量嘗試。
這個時候如果你是一個密碼走天下,而且又是弱密碼,你說自己還可能有隱私可言嗎?
之前寫過好幾次裸聊事件,對方都是先用木馬獲取你的手機通訊錄,再抓你的把柄,從而實施勒索行為。
換到這種事情上,其實也差不多,如果別人知道了很多你的個人信息,他詐騙的成功率就會高很多,勒索的籌碼也會相應的增加。
回到密碼管理的問題上,如何解決密碼不重複、且難記的問題,分享一個我自己的使用習慣。
我基本上所有的帳號密碼都是不重複的,我也只能記住幾個常用帳號的密碼,其他的全都存在密碼管理工具里,比如1password。
可能有人會說,這不還是使用的別人的工具嗎,要是這種密碼管理器被黑了,不也照樣有泄露的風險嗎?
此話不假,他當然也有泄露的風險。如果你依然不放心,那本地化最安全,找個小本子記下來,這不可能被黑客盜取了吧!
性這個東西,很多人都是控制不了的,你指不定哪天就鬼迷心竅的幹了啥羞羞的事,如果碰巧遇到信息泄露被人利用,那這老司機的車可是說翻就翻啊。