关于密码这个问题也算是老生常谈了,而且又是一个特别刚需的问题。
所以之前给大家聊过密码安全这个话题:《“黑哥,帮我盗下前女友的微信号吧,我给钱”》,也教过大家一些如何让密码好记又安全的方法。
不过对于大多数忘性比记性好的人来说,他们一般更习惯于依赖工具来帮忙记住这些账号密码。俺也一样。
尤其是在浏览器上,比如说 Chrome ,在这上面可以存储登录账号、密码,每次登录其它账号的时候可以自动填充密码,直接登录。这无疑给很多人节省了记忆各种账号密码的精力,所以很多人懒省事都在用它。
其实说起来,在 Chrome 上保存密码也算是比较安全了,想查看或者导出密码的话还需要验证 Windows 登录信息,也就是你在 Windows 锁屏状态下需要输入的登录密码。
不过,凡事都有万一嘛,所以之前也给大家安利过这个:《一键检测你的账号密码是否被泄露的方法》,可以检查 Chrome 密码是否被泄露,并且还能检测我们的用户名和密码是否因为在某些网站或者应用程序上使用从而被黑客窃取。
但现在事情变得不一样了。
最近我在 Github 上发现了一款可怕的工具:HackBrowserdata,它的特别之处是可以绕过 Windows 验证的密码获取到浏览器中账号密码。这事不敢细想,听我慢慢说你就知道问题有多大了。
除了账号密码外,还可以获取到历史记录、书签等。
不仅支持 Chrome,还支持火狐 Firefox、Microsoft Edge、360、QQ 等主流浏览器。而且还是 Windows、MacOs、Linux 多平台都能使用。
也就是说,只要在一台已经登录系统的电脑上面运行这个软件,你所有在浏览器内保存的账号密码就全部会被一键导出,而且是明文密码。
你看,这够不够夸张?纵然你所有网络账户上的密码设置得非常复杂,但只要你保存在浏览器内,还是会被一网打尽。
来,我给你演示一下。
HackBrowserdata
以 Windows 平台为例,HackBrowserdata 不用安装,直接打开就能使用。
获取的过程非常快,也就 2-3 秒的时间。
获取之后,在原文件夹就会出现一个名为 results 的文件夹,获取到的各浏览器上的账号密码、历史记录、书签都在这里了。
打不开这些文件怎么办?先打开一个文本文档,然后把这些单个文件拖进去就可以了。
以 Chrome 为例,可以看到我在 Chrome 上保存的账号密码都被完整的下载了下来,包括什么平台地址,都是一览无遗。
包括我保存的各种书签,书签具体网址,添加书签时间。
由于书签太多,这里我就只截部分了。
网页历史记录同样也是,访问时间和次数都有显示,感觉真的是被扒了精光。
还有储存在用户本地终端上的数据 cookie,它保存了浏览器登录各种网站的状态,通过 cookie 可以来登陆目标网站的,像之前在第三方百度网盘工具上登陆账号时,就用过使用 cookie 登陆,而这里也有。
反正是非常厉害了。
因为支持多个平台和多个浏览器,每个平台上支持的浏览器还不一样,所以我知道肯定会有小伙伴会问自己的浏览器是否支持。
那我直接干脆就直接把 HackBrowserdata 在 Github 上源址上的介绍给大家贴出来,这样就一目了然了。
至于其它没有写出的浏览器,大家一试便知。
结语
相信不少小伙伴看了之后会非常担心自己的浏览器密码安全问题,不可否认,这个 HackBrowserdata 确实非常强大,能够绕过浏览器的验证直接导出密码以及书签等等。
最要命的是,很多小伙伴其实平时并不太注意锁定自己的系统,或者即使锁定电脑密码也会比较简单,再加上解除 Windows 登录密码的方法也有很多,这样就留下了比较大的安全隐患。
你想,在你去趟厕所的空当,只要你没锁定系统,几秒钟的时间就可以把你浏览器内保存的密码和浏览记录扒个底朝天。
所以一定一定要记得随时锁定电脑,并设定好安全的密码。
同时尽量不要把重要账号密码保存到浏览器里,还有就是尽量不要外借给别人电脑,如果别人一定要用的话,最好能在你的眼皮底下进行。
不过不知道大家平时用电脑时是否会注意锁屏,所以我在第三条文章专门做了一个调查,大家可以去看看有多少人平时不注意锁屏。
说实话,自从见识到了这个软件的厉害,我第一时间就把系统密码改成了自己都不记得的样子。
不服气的小伙伴可以来试下这个软件,顺便大家想想看还有啥方法可以防住它?
下载: hack-browser-dat0.2.5.zip - 蓝奏云
本文首发于微信公众号网罗灯下黑(wldxh8),未经授权请勿转载
网友评论