浏览器存储的密码是一个潜在的威胁

特将自个儿蒙受的景况 跟咱们拆解解析下,防止我们中招!

 

境况是那样的:从前作者丢了生龙活虎台iphone,已经吸收接纳过三遍钓鱼连接,相比较谨严,用了mac
本去登入的,善罢甘休!

最终一遍又接到了垂钓连接,手欠的用事首先登场录过icloud账号的windows pc
去登入的。然后中招了!密码走漏!

 

分析:

自个儿的浏览器是google chrome,设置了封存密码。

点击钓鱼链接时,链接偷取了chrome 存款和储蓄密码的文书。

chrome
将保留的密码存储到 C:UserslenovoAppDataLocalGoogleChromeUser
DataDefaultLocal Data 是一个SQLite 数据库,

密码字段加密了,可是正式人士是足以解密的。至此小编的密码就被外泄了。

自个儿还思疑 小偷没解密,直接将盗取的Local Data 注入本身的chrome
中,但是自个儿尝试了 新chrome 访谈不了 另二个chrome上的Local Data 文件。

 

于是
钓鱼连接,不要点,即便不输入顾客名和密码,如故得以偷取你的密码!

自己不是做web开荒的,所以钓鱼链接不精晓怎么写!

后一次求学,也写个! 

发表评论

电子邮件地址不会被公开。 必填项已用*标注