被耻辱地钓鱼了
2010年2月13日
没有评论
如题,也算是一回经验,今天在Google Wave里随便搜索点东西,突然页面就给我跳出了登录。这种情况也曾经发生过,但一般用户名和密码那里都会填着我原本储存的信息,全留空的情况从来没碰到过,但我也没有多想惯性地去输入了,结果被钓鱼了。界面如下:
 |
| From Drop Box |
也许这只是个黑客练手项目,所以还很好心地给出了提示:
If you are seeing this, you have just thrown away your credentials at a phished page !!
Dont worry, this is just an experiment of a hack on Wave and we have not stolen your password,aand this experiment is harmless. Next time, please do check the URL bar before entering your password.
 |
| From Drop Box |
同时还蹦出个Google Docs,显然里面记录了我的信息:
 |
| From Drop Box |
触发这个钓鱼网站的是这样一个wave:
with:public tag:youtube下的“翻墙圈圈”
 |
| From Drop Box |
我自己试了其他的几个wave,并无触发,所以有条件的同学也可以帮测试一下。虽然黑客们很神奇,相关提示也很客气含蓄,但关于这个漏洞,我还是准备明后天向Google提交一下。
而且无论如何我肯定是要换密码了。以后确实也要牢记这句话:
Next time, please do check the URL bar before entering your password.
Comments