发布时间:2019-11-26 12:40编辑:项目浏览(158)
特将自身境遇的动静 跟大家拆解解析下,防止大家中招!
景况是那样的:从前我丢了风度翩翩台iphone,已经接纳过四遍钓鱼连接,比较严慎,用了mac 本去登录的,排难解纷!
末尾二遍又收到了垂钓连接,手欠的用事首先登场录过icloud账号的windows pc 去登录的。然后中招了!密码败露!
分析:
自己的浏览器是google chrome,设置了保留密码。
点击钓鱼链接时,链接偷取了chrome 存款和储蓄密码的文件。
chrome 将保存的密码存款和储蓄到 C:UserslenovoAppDataLocalGoogleChromeUser DataDefaultLocal Data 是一个SQLite 数据库,
密码字段加密了,然而正式人士是能够解密的。至此作者的密码就被外泄了。
本身还疑忌 小偷没解密,直接将盗取的Local Data 注入本身的chrome 中,不过本身尝试了 新chrome 访谈不了 另四个chrome上的Local Data 文件。
进而钓鱼连接,不要点,就算不输入客商名和密码,还是能够偷取你的密码!
自己不是做web开荒的,所以钓鱼链接不知晓怎么写!
后一次上学,也写个!
本文由澳门新葡4473网站发布于项目,转载请注明出处:浏览器存储的密码是一个潜在的威胁
关键词:
上一篇:没有了
下一篇:没有了