暗網潛航——電腦曲奇惹禍
龐博文
2021-06-28 04:16 HKT
字體大小
美國遊戲大廠藝電(EA)剛被爆出遭盜取780GB資料,包括遊戲原始碼、引擎及開發工具,所有資料已開放在暗網論壇上正式投標。盜取資料的黑客在接受訪問時,提供熒幕截圖顯示整個盜取過程,其中兩個重點是EA有開發人員被盜取瀏覽器曲奇(Cookie)及他們缺乏安全意識。
黑客透露他們在暗網以10美元購入一個被盜取Slack開發協作平台內,EA頻道的cookie及利用這個cookie冒認頻道成員,再使用社交工程獲取資料位置及登入帳號。很多人在想甚麼是Cookie?對其被盜取後影響及盜取輕易度產生疑問。
Cookie是一個互聯網或軟件上常用技術,是在瀏覽器上用來辨別使用者身份而儲存在客戶端的「小型文字檔案」。當大家日常在瀏覽器上登入網頁電郵系統、搜尋器或網購平台,如每次在登出時沒有完全登出或者再次登入時,網站能夠辨別或記憶到你之前瀏覽頁面,或者在進行哪一個動作,這就是Cookie的作用。
管理Cookie的機制在行內叫做進程管理(session management),每次在使用者登出後或停留在頁面沒有動作太久,便會把進程刪除或強制登出使用者。但是在黑客術技巧中,有很多針對這些盜取進程和Cookie方法,如改動Cookie內容的「毒曲奇」(Cookie poisoning)或綁架進程內容的「連線挾持」(session hijacking)等。
使用者在瀏覽器上曾經登入過任何的網上系統,在登出後一定要清除Cookie。網上有很多教學教大家在不同系統或瀏覽器上,如何清除所有Cookie紀錄。同時謹記不要在公共電腦登入自己的網上相簿、聊天頻道或網上電郵,慎防被人盜取Cookie。
TOZ聯合創辦人
龐博文
黑客透露他們在暗網以10美元購入一個被盜取Slack開發協作平台內,EA頻道的cookie及利用這個cookie冒認頻道成員,再使用社交工程獲取資料位置及登入帳號。很多人在想甚麼是Cookie?對其被盜取後影響及盜取輕易度產生疑問。
Cookie是一個互聯網或軟件上常用技術,是在瀏覽器上用來辨別使用者身份而儲存在客戶端的「小型文字檔案」。當大家日常在瀏覽器上登入網頁電郵系統、搜尋器或網購平台,如每次在登出時沒有完全登出或者再次登入時,網站能夠辨別或記憶到你之前瀏覽頁面,或者在進行哪一個動作,這就是Cookie的作用。
管理Cookie的機制在行內叫做進程管理(session management),每次在使用者登出後或停留在頁面沒有動作太久,便會把進程刪除或強制登出使用者。但是在黑客術技巧中,有很多針對這些盜取進程和Cookie方法,如改動Cookie內容的「毒曲奇」(Cookie poisoning)或綁架進程內容的「連線挾持」(session hijacking)等。
使用者在瀏覽器上曾經登入過任何的網上系統,在登出後一定要清除Cookie。網上有很多教學教大家在不同系統或瀏覽器上,如何清除所有Cookie紀錄。同時謹記不要在公共電腦登入自己的網上相簿、聊天頻道或網上電郵,慎防被人盜取Cookie。
TOZ聯合創辦人
龐博文
最Hit
醫工結合 |人工智能精準規劃放射治療 降低癌症患者肺部損傷
2025-06-11 14:50 HKT
《中年好聲音》導師晒與男星合照掀回憶殺!曾是梅艷芳敗將 一曲爆紅後一度淡出結婚
2025-06-11 10:00 HKT
90年代「惡人」男星北上做送貨司機投靠何家勁?曾大動脈血管撕裂險癱 港姐老婆極憂心
2025-06-11 15:00 HKT
九龍灣中醫診所疑$20淘寶藥收$800 被投訴稱「醫師心緒不寧畀錯」 事主爆後續更離譜|Juicy叮
2025-06-11 14:23 HKT
60年代童星榮升博士!五名富貴子女拉隊見證 曾做豪門闊太離婚後生活無憂
2025-06-10 17:00 HKT
周深落實啟德主場館舉行跨年演唱會 票價率先曝光|獨家
2025-06-11 17:08 HKT
更多文章