关键词
信息泄露
当顶级安全机构的掌门人沦为"透明人",你是否也在用同一个密码?
上周,一则消息在全球安全圈炸开了锅:美国FBI局长卡什·帕特尔(Kash Patel)的个人邮箱遭到伊朗黑客组织攻击,大量隐私数据被公开泄露。
以下截图均为开源情报社区根据邮箱地址查找的账户:
PS:XVideos 并未出现大规模的数据泄露,如果未来该网站也像 PornHub 出现数据泄露,那就可以通过账号查找所有人的色情视频观看记录和偏好了。
这不仅仅是一个八卦新闻——它暴露的,恰恰是我们每个人都在犯的错误。
3月下旬,伊朗关联黑客团队 Handala Hack Team 成功入侵了FBI局长的个人Gmail账户,并公开泄露了以下内容:
个人照片、旧简历等身份信息 2010年~2019年间的邮件和文档 多个成人网站的账号 eBay购物评价、Snapchat账户 甚至可以通过邮箱在公开数据库中查到密码
更令人脊背发凉的是,开源情报社区只需要一个邮箱地址,就能顺藤摸瓜找到你在各大平台的所有账号痕迹。
调查显示,帕特尔对蜘蛛侠情有独钟,在多个平台使用的昵称都是 "SpiderKash"。
听起来只是个有趣的巧合?
大错特错。
不同平台用不同密码 — 别让一个泄露毁掉全部 开启双重认证(2FA) — 即使密码泄露也能保护账户 定期搜索自己的邮箱 — 用 haveibeenpwned.com 检查泄露记录 警惕"社工库" — 你的个人信息可能已经被人明码标价
你的数字身份,比你想象的更脆弱。
END
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
发表评论