首页 > 8 其它知识 > 用户信息泄漏的真假识别

用户信息泄漏的真假识别

2012年1月3日 AEROFISH 1,710 views 发表评论 阅读评论

前一段时间的泄漏门风波有多家网站的用户信息被泄漏,但是其中也存在伪造的泄漏信息。

自从CSDN网被泄漏后,黑客又陆续泄漏了包括人人网、猫扑、多玩、天涯、新浪微博等在内的多家网站的用户信息。

半个多月过去了,目前如果心有下载,还是很容易找到被泄漏的信息文件的。

但是,当人们开始验证这些下载来的信息时,发现有些能用,有些又不能用。这其中,肯定有一些信息是伪造的。因为互联网上无聊的人、添乱的人太多。

那么我们怎么识别下载来的用户信息是真实的泄漏信息呢?

一般泄漏信息格式为:用户名+密码+邮箱。

1、进被泄漏的官网;

2、点新用户“注册”;

3、从泄漏信息文件中多试几个“用户名”,看是否都“已注册”;

4、一般来说如果所测试的“用户名”都“已注册”,基本可认为被泄漏的信息为真实的;如果,其中“已注册”和“未注册”都有,说明造假的可能性很大。

5、进一步测试:邮箱的测试。进入对应邮箱的官网,看所对应邮箱是否“已注册”。如“已注册”可进一步说明被泄漏的信息为真实的。

通常,网站如有用户信息遭泄漏的情况,一般都会对账号、密码作技术处理。例如:增设账号异常的警示页面,强制用户更改密码等等。而更改密码的最常用方式是通过邮箱来找回密码。从中可以看出,如果有人的网站密码和邮箱密码是同一个的话,就相当危险了。在实际测试中,这类情况还是比较多的。


本文对我无帮助,减1分本文对我有帮助,加1分 (本文对您有帮助吗?)
Loading ... Loading ...

  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.