影片中小女主能顺利“破案”,关键一点是搞到了 kevin 的 gmail 密码,那大家要说了,谷歌这种大公司是那么容易泄露密码的吗?其实小女主拿到 kevin 的密码是依靠以下两个设定:

1. 小女主猜测 kevin 是个会使用同样密码的人。

2. 小女主拿到 kevin 某个账号的密码:

首先在网上搜到 kevin 个人公司(All Brand Consulting, Inc.)的主页 ↓

...

这个主页上有维护该主页的公司(Pro Web Template)的链接 ↓

...

Pro Web Template 提供的登录入口可以让用户编辑自己的主页 ↓

...

小女主拨打 Pro Web Template 的客服电话要求找回密码 ↓

...

Pro Web Template 的客服只问了几个简单的问题(生日、母亲姓名、小学校名)就给了密码,然后小女主拿着这个密码成功登录 kevin 谷歌账号 ↓

...

也就是说,导演并没有黑谷歌,泄露密码的只是一家维护个人主页的小公司,然后在 “kevin 会使用同样密码” 的加持下,小女主就在网上把 kevin 的各个账号扒了个遍。

然而片中有两个例外,一个是 kevin 在加密聊天软件 Guise 上使用的密码,另一个是 kevin 给小女主老爹装的监控系统 Elster 的密码,这两处小女主都是通过重置密码破解的,这里的前提是,kevin 是使用自己的 gmail 邮箱在 Guise 和 Elster 上注册。以 Elster 的破解为例:

使用 Elster 网站上的密码找回功能 ↓

...

该功能会向 kevin 的 gmail 发送一封重置密码的邮件 ↓

...

在 kevin 的 gmail 中接收邮件 ↓

...

通过棕榈树背景可以判断这的确是 kevin 的 gmail ↓

...

点击邮件中的链接来到 Elster 重置密码的页面 ↓

...

密码重置后用新密码成功登录 ↓

...

总结:gmail 邮箱很重要,最好使用单独的密码。