暗网潜航——电脑曲奇惹祸
庞博文
2021-06-28 04:16 HKT
字体大小
美国游戏大厂艺电(EA)刚被爆出遭盗取780GB资料,包括游戏原始码、引擎及开发工具,所有资料已开放在暗网论坛上正式投标。盗取资料的黑客在接受访问时,提供荧幕截图显示整个盗取过程,其中两个重点是EA有开发人员被盗取浏览器曲奇(Cookie)及他们缺乏安全意识。
黑客透露他们在暗网以10美元购入一个被盗取Slack开发协作平台内,EA频道的cookie及利用这个cookie冒认频道成员,再使用社交工程获取资料位置及登入帐号。很多人在想甚么是Cookie?对其被盗取后影响及盗取轻易度产生疑问。
Cookie是一个互联网或软件上常用技术,是在浏览器上用来辨别使用者身份而储存在客户端的「小型文字档案」。当大家日常在浏览器上登入网页电邮系统、搜寻器或网购平台,如每次在登出时没有完全登出或者再次登入时,网站能够辨别或记忆到你之前浏览页面,或者在进行哪一个动作,这就是Cookie的作用。
管理Cookie的机制在行内叫做进程管理(session management),每次在使用者登出后或停留在页面没有动作太久,便会把进程删除或强制登出使用者。但是在黑客术技巧中,有很多针对这些盗取进程和Cookie方法,如改动Cookie内容的「毒曲奇」(Cookie poisoning)或绑架进程内容的「连线挟持」(session hijacking)等。
使用者在浏览器上曾经登入过任何的网上系统,在登出后一定要清除Cookie。网上有很多教学教大家在不同系统或浏览器上,如何清除所有Cookie纪录。同时谨记不要在公共电脑登入自己的网上相簿、聊天频道或网上电邮,慎防被人盗取Cookie。
TOZ联合创办人
庞博文
黑客透露他们在暗网以10美元购入一个被盗取Slack开发协作平台内,EA频道的cookie及利用这个cookie冒认频道成员,再使用社交工程获取资料位置及登入帐号。很多人在想甚么是Cookie?对其被盗取后影响及盗取轻易度产生疑问。
Cookie是一个互联网或软件上常用技术,是在浏览器上用来辨别使用者身份而储存在客户端的「小型文字档案」。当大家日常在浏览器上登入网页电邮系统、搜寻器或网购平台,如每次在登出时没有完全登出或者再次登入时,网站能够辨别或记忆到你之前浏览页面,或者在进行哪一个动作,这就是Cookie的作用。
管理Cookie的机制在行内叫做进程管理(session management),每次在使用者登出后或停留在页面没有动作太久,便会把进程删除或强制登出使用者。但是在黑客术技巧中,有很多针对这些盗取进程和Cookie方法,如改动Cookie内容的「毒曲奇」(Cookie poisoning)或绑架进程内容的「连线挟持」(session hijacking)等。
使用者在浏览器上曾经登入过任何的网上系统,在登出后一定要清除Cookie。网上有很多教学教大家在不同系统或浏览器上,如何清除所有Cookie纪录。同时谨记不要在公共电脑登入自己的网上相簿、聊天频道或网上电邮,慎防被人盗取Cookie。
TOZ联合创办人
庞博文
更多文章