难听一点说,这件事的确很狗X。
知己知彼:黑客手里面有啥?
首先,我不知道。毛子手里12E,国内随便谁手里面也得4e数据以上。
有理由认为,黑客知道了你的
- 用户名
- 所有密码的一次MD5,你看着网站挺好的,但是说不定这网站的裤子都满天飞了,例如,不点名。
- 原始密码,如果网站的SA是son of b**ch.
- 各个邮箱
- 各种IM号码
如何防御?
有人说,弄各个网站不同的密码。
一定程度上有用,但是别忘了cmd5的存在,你认为很强的密码,cmd5可以尝试去撞。特别是一次md5的密码,十多位的符号+大写+小写+数字也可以撞出来。而且很多站真就是一次md5.。。。
我的对策:
对自己进行强渗透测试。
首先,不要当傻X:
收录内容 说明 数量 1-6位大小写字母+数字+特殊字符 收录100% 大于 1400亿 7位小写字母+数字 收录100% 大于 783亿 8位小写字母 收录100% 大于 2082亿 8位小写字母+数字 已收录50%,正在添加 大于14000亿 8-11位数字 收录100% 大于 1000亿 1-15位其它数据 部分收录 大于28000亿 1-20位 900G独家超大字典 大于 910亿
将自己的密码都一次MD5了,这里就可以:http://tool.chinaz.com/Tools/MD5.aspx
然后去cmd5等网站撞。http://www.cmd5.org/
如果撞出来了,那么恭喜你,you are f**ked。换吧。
如果一时半会没有。。。。。过一段时间再去看。撞到cmd5投降为止。
以上。
我不会告诉你以前为了社工过你的Password 成功登陆了乌云,以及你那个。tk的邮箱不怕挂掉吗?
乌云是根本不防护的地方。有没有那个账号无关紧要。也方便旁边人上去查漏洞。
我的密码也是分层的。谁会无聊到只用1个密码啊。
邮箱挂了也没问题啊,就是个接垃圾邮件的地方而已。里面啥奇葩邮件都有。。。。相当开眼界。
之前我专门拿一个邮箱接垃圾邮件,后来发现还是不够方便,不如弄一个新的,方便我批量刷账号用。
虽然是日常生活的一部分,但是没了换个地址也没关系。。。至于为什么是那个,纯属键盘敲着方便。。。tk不支持4字符以下。