首页 > 安全 > 网络安全 >

大数据系列穷游某帐号密码泄漏可导致APP被替换及解决方案

2015-04-14

还是打酱油的大数据系列,没啥技术含量,只为打卡刷存在 详细说明:穷游的邮箱管理不当,邮箱注册了很多第三方网站,并且邮箱密码和注册的第三方网站密码相同。由于第三方网站安全不可控制,导致穷游的某邮箱

穷游的邮箱管理不当,邮箱注册了很多第三方网站,并且邮箱密码和注册的第三方网站密码相同。由于第三方网站安全不可控制,导致穷游的某邮箱帐号密码泄漏。

在社工库中查找 "@qyer.com" ,发现一个密码:qy123456 ,根据密码猜到很有可能是企业的通用或者初始密码。

利用该密码和收集到的穷游邮箱生成邮箱帐号和密码的字典,利用邮箱爆破程序进行暴力破解,如图,成功了好多个:

2224.png



成功的有很多是通用的邮件帐号,比如管理app发布的,如图:

2222.png



可以看到豌豆荚、小米应用商店等都是利用该邮箱帐号注册的,目测应该是发布穷游app的帐号,测试可以收到密码保护邮件,如图:

333.png



就不进行修改密码的操作了,通过邮箱还能发现很多公司的重要信息,就不继续深入了。

解决方案:

1,禁止公司邮箱注册外部网站;

2,公司邮箱密码和外部注册帐号密码不能相同;

3,修改邮箱密码,所有使用了该密码的邮箱都有进行修改。

相关文章
最新文章
热点推荐