如何检查您的密码是否暴露在Gawker Hack中

研究员HD Moore阐明了如何看待黑客访问的13米的账户

今天的安全研究员为用户提供了一种方法,以了解他们的电子邮件地址和密码是否在一个Gawker Media的网站中遭到130万。

HD Moore,Rapid7的首席安全官员和开源Metasploit普通测试工具包的创建者,提出了一个下降和肮脏的方式,让用户搜索了Purloined帐户信息列表,而无需下载大规模的487MB文件来自网络。

在星期天,Gawker,操作了几个流行的技术网站,包括Gizmodo和Lifehacker, 确认其服务者已被黑了,并访问了数百万注册用户的电子邮件地址和密码。一个团队称自己“Gnosis”声称的袭击信用,并表示它获得了超过130万账户。

Gawker为违规道歉,并敦促用户更改密码。如果该密码用于访问其他站点,则Gawker建议用户对这些目的地更改它。

“最好假设您的用户名和密码包含在泄露的数据中,”Gawker在一个 常问问题 它发布在Lifhacker网站上。

摩尔有一个更好的主意,并为人们组建了一种方法来检查他们的帐户是否包括他们的密码是否受到损害。

在一封电子邮件中 Computerworld. 星期一,摩尔拼写了这项技术:

步骤1: http://pajhome.org.uk/crypt/md5/,在“输入”字段中输入电子邮件地址,单击“MD5”按钮,然后从“结果”字段中复制哈希值。

第2步: http://www.google.com/fusiontables/DataSource?dsrcid=350662,单击“显示选项”,然后粘贴“=”符号右侧的字段中已获得的哈希。将最左侧的字段更改为“MD5”。点击“申请”。

如果电子邮件地址是损害的电子邮件地址,则搜索将显示结果。

虽然Gawker表示,它加密了用户的密码,但一些密码已经被吞咽解密。

摩尔使用MD5哈希在列表中的电子邮件地址,他发布为Google Fusion表,因此用户可以检查他们的帐户是否受到损害,而不第二次公开地址。

“这是一个小笨重的,但[它]作品,”他说。

GREGG Keizer 涵盖微软,安全问题,苹果,网络浏览器和一般技术突发新闻 Computerworld. 。在Twitter上关注Gregg @gkeizer. 或订阅 格雷格的RSS饲料 。他的电子邮件地址是 [email protected].

版权© 2010 IDG通讯,Inc。

  
在亚马逊的商店技术产品