互联网安全江湖总是少不了惊喜和意外，8月初，安全江湖又爆出骇人消息“俄罗斯黑客从42万个网站中获取了超过12亿用户名和密码”。

俄罗斯黑客团伙窃取了超过10亿互联网密码

Hold Security创始人兼首席信息安全官Alex Holden称，黑客不仅攻击美国公司，他们攻击所有能入侵的网站，从财富500强站到各种小网站。该公司今年2月曾发现有3.6亿失窃登录凭证在地下黑客论坛出售。该公司在声明称，因为涉及保密协议以及防止目前仍很脆弱的公司再度受到攻击，它没有披露受害网站的名字。之更多信息，猛戳这里！

这次用户名和密码被盗事件规模很庞大，涉及到的网站中更是可能包含像eBay之类的网站，影响之大不言而喻！那么，这些黑客到底是通过哪些技术手段得到这些数据的呢？他们用这些数据做什么呢？未来我们又应该如何防止此类事件的发生呢？带着这些疑问，下面我们来听ShapeSecurity VP Shuman Ghosemajumder的精彩分析：

欢迎来到FreeBuf揭秘频道

制作团队

翻译：朱嘉豪,Crazy  
校对：Lizzy
时间线：忧伤珲舞
渲染特效：Linvex