什么是撞库攻击?撞库对用户可能有哪些危害?近期发生多起撞库事件,让越来越多的人关注撞库漏洞和撞库攻击。尤其对专注业务发展的公司来说,如何防止撞库威胁到信息安全问题不容小觑。
撞库攻击没有那么高深,举个例子来说,假设我有一个XX邮箱的账号,用户名是abc@xx.com,密码是x6!00AL5y@(很复杂,很安全)。同时因为懒癌晚期的缘故,我还用这个账号注册了新浪微博、携程、淘宝、微信等等,都采用邮箱注册并且是同一个密码(这种情况很常见,因为懒得记不同的账号)。
于是某天,这个账号被黑客知道了(不管是由于坑爹的XX邮箱泄露用户信息,还是我自己不小心)。黑客就会用这个账号来碰碰运气:尝试用它登陆一下你的各类账号,于是你的微博、微信、淘宝、理财账户、12306、游戏账号……他就都知道了,接下来的事情,你懂的。详情请看:https://yq.aliyun.com/product/1164。