京东数据库泄露事件分析
豬豬俠 · 2014/03/01 12:02
0x00 背景
昨天一張截圖在QQ群里瘋傳,并說京東數據庫泄露,里面有錢的盡快轉。
有人問“我挨個試了一下,只有3個可以正常登陸,而且網上也并沒有完整的數據庫流出,所以我妄猜是否是支付寶或者是其他競爭對手的營銷手段?”
這件事件到底是真的假的呢?經過我的研究,京東的數據庫沒有被脫褲,只是無聊黑客的惡作劇,他們通過收集互聯網已泄露的用戶+密碼信息,生成對應的字典表,嘗試批量登陸京東網站后,拿出幾個能夠登陸的用戶來說事!
0x01 細節
我們認真的研究了一下關于京東數據庫泄露提及的幾個QQ號,確定這次炒作使用的手法是 企業 2013 年最高的 10 個信息安全威脅是哪些?提及的:
A2-互聯網泄密事件/撞庫攻擊
以大量的用戶數據為基礎,利用用戶相同的注冊習慣(相同的用戶名和密碼),嘗試登陸其它的網站。2011年,互聯網泄密事件引爆了整個信息安全界,導致傳統的用戶+密碼認證的方式已無法滿足現有安全需求。泄露數據包括:天涯:31,758,468條,CSDN:6,428,559條,微博:4,442,915條,人人網:4,445,047條,貓撲:2,644,726條,178:9,072,819條,嘟嘟牛:13,891,418條,7K7K:18,282,404條,Adobe:1.5億,Cupid Media:4200萬,QQ數據庫:大于6億,福布斯:100萬,接近9億多條。
網上瘋傳的京東數據庫泄露的截圖:(全都是QQ郵箱,全都是明文密碼?)
我們的分析結果
[email?protected]
QQ:114788866
圖中密碼:114788866 (密碼和QQ號碼一樣,撞庫黑客考慮了人類設置密碼缺陷)
密碼2:j2j5gx1019l (泄露位置:08-09=5600W8-350W-02.txt)
[email?protected] QQ:371799114
密碼:ren15964078319 (泄露位置:8-09=5600W9-200W.txt)
密碼2:13046018130 (泄露位置:http://uuu9.com)
[email?protected] QQ:875108367
密碼:AITING (泄露位置:1E~001_162971E~001.txt)
密碼2:AIBAOTING (泄露位置:1E~001_162971E~001.txt)
密碼3:562377990 (泄露位置:1E~001_162971E~001.txt)
[email?protected] QQ:823897494
密碼:2015975cc
密碼2:2015975c (泄露位置:http://uuu9.com)
[email?protected] QQ:1287454072
密碼:nibuaiwoma (泄露位置:10年300萬463231.txt過濾后文件.txt)
IP地址:222.208.214.6
物理地址:四川省達州市大竹縣 有家網吧
時間:2010-11-1---|-4:21:28
[email?protected] QQ:804904435
密碼:jiaoyang1993329 (泄露位置:9位數據9位A庫9位-005.txt)
密碼2:jiao1993329
IP地址:60.16.167.11
物理地址:遼寧省沈陽市聯通ADSL
時間:2009-12-6---|-12:54:41
分析過程相關截圖:
371799114
875108367
804904435
總結
以上是生活随笔為你收集整理的京东数据库泄露事件分析的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: vSphere高级功能(一)——VMot
- 下一篇: 华山论剑之iOS中(数组,字典,SQLi