新dadada

新dadada
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
从小扎的“dadada”来扒扒：Linkedin泄露数据中最不安全的6款密码 Sophia2016-06-09共501883人围观 ，发现 19 个不明物体 资讯
mark-zuckerberg-hackeado-730x487.jpg

近日FaceBook CEO扎克伯格的Twitter和Pinterest账户被沙特阿拉伯黑客组织 OurMine入侵，小扎dadada的萌密码在各大网站传开。究其原因小扎密码被盗是上次领英数据泄露事件中，他的领英账户密码被黑客获取，并成功匹配到了其他社交账户上。

曾有专家利用密码恢复服务分析了2012年Linkedin密码泄露这一事件，并总结出了6中最易被入侵的密码，我们来看下，你的密码是否也是其中？

No.6 Password
1.jpg
通常对于懒人来说，会觉得最安全的密码就是用“密码”作为密码，他们以为这样就可以蒙蔽黑客了。然而并没有……

No.5 Qwerty
2.png

大家喜欢这款密码可能仅仅是因为它听起来不错，并且也是一组有意义的字母组合。但是这样按照键盘顺序的字母排列组合虽然看起来聪明，却很危险。

No.4 Sunshine
3.jpg

黑客们也通常很聪明，如果想攻击那些非常上进的有进去心的人，并获取他们的权限，只要了解他们的“思想”即可。黑客们可能在某个不错的一天去实施攻击，并且很可能只是偶然想到了这个密码。

No.3连续的数字组合
4.jpg

例如像’123456′, ’654321′, ’123123′, ’000000′ 等等。在Linkedin入侵事件中发现，有非常多的人使用连续的数字作为自己的密码。其实这足以说明大部分人在设置密码时想象力真是匮乏，并且对网络安全知之甚少。

这是一种非常低级的密码保护方法。黑客们常用的蛮力攻击第一个是“密码”的拼写，第二个就是连续的数字组合了。

如果现在你身边还有人的密码是“666666”，我们要重新审视下是否是交友不慎啊……（笑）Linkedin密码泄露还用这种密码，可见他们的安全意识有多薄弱了。

No.2 dadada
5.jpeg

能创办facebook足以说明小扎是很聪明的人，并且据说目前他打算做一个铁人机器人巴特勒。但是前几天的“dadada”足以说明小扎在设置密码时是非常不聪明的。黑客们在采用蛮力攻击就可以轻松破解拿到登陆权限。

No.1 用户名
6.jpg

对于很多人来说，选择密码是件很很麻烦的事儿。你要从那么多字母和数字中来选，并再对他们进行组合，并且这个组合还得足够复杂不容易让人猜到！

已经显示，Charlie, Maggie 和 Michael 是被攻击者中很常见的名字。用自己的名字作为密码保护是件让人很费解的事儿，这意味着让你向黑客和账户劫持者透露了更多的信息。如果你现在的密码就是用你的用户名来设置的，赶紧改了吧亲！

*参考来源：theinquirer Sophia编译，转载须注明来自FreeBuf黑客与极客（FreeBuf.COM）
Sophia
Sophia
16 篇文章
等级： 5级
||
上一篇：以色列公司开发新型监控系统，可窃听全球手机下一篇：微软欲打造基于“区块链”技术的身份识别系统
这些评论亮了

JAZ123321 (3级)回复
英文的连续文字也是不安全的密码之一
)9(亮了

dosmlp 回复
@ ALEX冲冲冲 你怎么知道密码是明文存储的
)8(亮了

死宅10086 (7级)回复
进来瞧瞧
)7(亮了

舞恸 回复
如果小扎用1Password这种插件生成一个密码，每个网站都生成一个，那么肯定是解不开的。
)7(亮了

孤舟先生 回复
歪国人没文化啊。想当年csdn泄漏密码，一个"ppnn13%"惊艳了多少人。
)7(亮了
发表评论已有 19 条评论

死宅10086 (7级) 2016-06-09回复 1楼
进来瞧瞧

亮了(7)

舞恸 2016-06-09回复 2楼
如果小扎用1Password这种插件生成一个密码，每个网站都生成一个，那么肯定是解不开的。

亮了(7)

孤舟先生 2016-06-09回复 3楼
歪国人没文化啊。想当年csdn泄漏密码，一个"ppnn13%"惊艳了多少人。

亮了(7)

ALEX冲冲冲 2016-06-09回复 4楼
密码为什么是明文，后台不加密存储的吗

亮了(7)

dosmlp 2016-06-09回复
@ ALEX冲冲冲 你怎么知道密码是明文存储的

亮了(8)

Xgrick 2016-06-09回复 5楼
别家的营销号应该是小编维护的 自家的应该是本尊

亮了(7)

John__Kramer 2016-06-09回复 6楼
我的密码一般是 害羞害羞害羞“某编程语言注释行起始符号”+“我的某性幻想对象姓名全拼”+“类似520等有网络用语含义的数字” 心心

好记难猜难社工哦～～～（是继DH密钥交换之后，世界上最呆萌最了不起的发明哼。。。

亮了(7)

腾讯安全工程师 2016-06-10回复
@ John__Kramer 。。。傻狍子

亮了(7)

克禋克祀花生鱼 2016-06-09回复 7楼
看一看乐一乐[求关注][求关注][求关注]

亮了(7)

JuncoJet 2016-06-09回复 8楼
烫烫烫烫

亮了(7)

yh 2016-06-09回复 9楼
自从小扎密码被攻破后，全球各大超级黑客专家们连夜猜想研究总结测试，尝试通过各种心理、社会等活动以及居住环境、睡眠吃饭习惯、一星期打炮次数等等大数据结合分析整理优化，并通过小娜、Siri、阿发狗等顶尖人工只能预测精确计算，最后还是没能破解出为何这个小小扎会采用`dadada`这个看似与中国某情报局相关又略显呆萌的密码？

其实，真相是这样的：

在N年前的某一天，小扎扎还没女朋友，也没成为CEO，他和坐在电脑前码字的我们一样，仍然是个屌丝，还是个痴迷中国文化的宅男，特别是邻边日本省的某项动作爱情伦理以及环境保护（节约水资源）视频。

于是在那天晚上，他颤悠悠の打开了来自东方的神圣网址：http://dwz.cn/d08ko，然后右手拿着鼠标，左手控制不住伸到了人体对称构图的最中心位置，开始了原始欲望的发泄。

到中途的时候，他忍不住打了个激灵。因为他发现，无论怎么努力，自己的小弟弟还是没有任何反应！

他怒了，决定上Linkedin注册一个账号，当然是用来为以后应聘某优成员做准备。

在填写密码的时候，他犹豫了，要起什么密码才能不让黑客攻破而又让自己记得牢牢的呢？嗯，沉思中，他的眼睛再次聚集到了裆下，于是再次忍不住把邪恶的左手伸了过去，然后嘴里不停地大喊：dadadadadadada….

亮了(7)

叫什么名字无所谓 2016-06-09回复 10楼
你好，怎么样在图片上放网站跳转链接？

亮了(7)

腾讯安全工程师 2016-06-10回复 11楼
傻狍子

亮了(7)

C＆-B-Sす (1级) 2016-06-10回复 12楼
看看。。。

亮了(7)

SSM 2016-06-10回复 13楼
推荐密码：

ppnn13%dkstFeb.1st 娉娉袅袅十三余，豆蔻梢头二月初

tcmlflw,syred>Febhua 停车XX枫林晚,霜叶红于二月花

hanshansi.location()!∈[gusucity] 姑苏城外寒山寺

hold?fish:palm 鱼和熊掌不可兼得

FLZX3000cY4yhl9day 飞流直下三千尺，疑似银河落九天

亮了(7)

JAZ123321 (3级) 2016-06-13回复 14楼
英文的连续文字也是不安全的密码之一

亮了(9)

扎克伯格 2016-06-24回复 15楼
dadada不是弱口令，这TM下面这波才是

1135936 7c4a8d09ca3762af61e59520943dc26494f8941b 123456

207488 7728240c80b6bfd450849405e8500d6d207783b6 linkedin

188380 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8 password

149916 f7c3bc1d808e04732adf679965ccc34ca7ae3441 123456789

95854 7c222fb2927d828af22f592134e8932480637c0d 12345678

85515 3d4f2bf07dc1be38b20cd6e46949a1071f9d0e3d 111111

75780 20eabe5d64b0e216796e834f52d61fd0b70332fc 1234567

51969 dd5fef9c1c1da1394d6d34b248c51be2ad740840 654321

51870 b1b3773a05c0ed0176787a4f1574ff0075f7521e qwerty

51535 8d6e34f987851aa599257d3831a1af040886842f sunshine

49235 c984aed014aec7623a54f0591da07a85fd4b762d 000000

41449 6367c48dd193d56ea7b0baad25b19455e529f5ee abc123

35919 d8cd10b920dcbdb5163ca0185e402357bc27c265 charlie

34440 1411678a0b9e25ee2f7c8b2f7ac92b6a74b3f9c5 666666

32879 601f1889667efaebb33b8c12572835da3f027f78 123123

32289 ff539c96a2ed9f72a47a5e1c7d59e143ba1fba94 linked

30972 019db0bfd5f85951cb46e4452e9642858c004155 maggie

30923 01b307acba4f54f55aafc33bb06bbbf6ca803e9a 1234567890

28928 775bb961b81da1ca49217a48e533c832c337154a princess

28705 17b9e1c64588c7fa6419b4d29dc1f4426279ba01 michael

亮了(7)

烈日当空 2016-06-29回复 16楼
@ 舞恸 那他自己用起来也是很不方便的。

亮了(0)

蛤蛤 (1级) 年轻人啊，不要老是想着搞一个大新闻~ 2016-06-29回复 17楼
用化学方程式来当密码，好记而且靠谱

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
Sophia
Sophia

再看！再看！再看就把你吃掉！

16
文章数
11
评论数
最近文章
「安全大咖说」专访360核心安全负责人：郑文彬（MJ0011）| FB视频
2016.07.13

高通芯片存缺陷，可破解Android全磁盘加密
2016.07.05

GSMA移动安全论坛：IoT时代，安全准备好了吗？
2016.07.03

浏览更多
相关阅读
BUF早餐铺 | 强力安卓恶意软件Skygofree分析发布；恶意Chrome扩展程序影响50多万用户；女博士被电信诈骗85万；腾讯帮助警方逮捕绝地求生作弊工具开发者隔墙有耳：黑客可以“听到”离线计算机的密钥间谍新高度：航空航天探测器被当作间谍武器百度软件中心版putty被曝恶意捆绑软件黑客组织APT3利用Flash 0day漏洞发动大规模钓鱼活动
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank