2014 年 2 月 28 日京东数据库泄露是否是竞争对手的营销手段?
关注者
461被浏览
19,376登录后你可以
不限量看优质回答私信答主深度交流精彩内容一键收藏
经过我的研究,京东的数据库没有被脱裤,只是无聊黑客的恶作剧,他们通过收集互联网已泄露的用户+密码信息,生成对应的字典表,尝试批量登陆京东网站后,拿出几个能够登陆的用户来说事!
我们认真的研究了一下关于京东数据库泄露提及的几个QQ号,确定这次炒作使用的手法是
企业 2013 年最高的 10 个信息安全威胁是哪些?提及的:
- A2-互联网泄密事件/撞库攻击
以大量的用户数据为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登陆其它的网站。2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括:天涯:31,758,468条,CSDN:6,428,559条,微博:4,442,915条,人人网:4,445,047条,猫扑:2,644,726条,178:9,072,819条,嘟嘟牛:13,891,418条,7K7K:18,282,404条,Adobe:1.5亿,Cupid Media:4200万,QQ数据库:大于6亿,福布斯:100万,接近9亿多条。
网上疯传的京东数据库泄露的截图:(为何全是QQ邮箱,明文密码?)
我们的分析结果
- 114788866@qq.com
QQ:114788866
图中密码:114788866 (密码和QQ号码一样,撞库黑客考虑了人类设置密码缺陷)
密码2:j2j5gx1019l (泄露位置:08-09=5600W\08-350W-02.txt)- 371799114@qq.com
QQ:371799114
密码:ren15964078319 (泄露位置:\08-09=5600W\09-200W.txt)
密码2:13046018130 (泄露位置:uuu9.com)- 875108367@qq.com
QQ:875108367
密码:AITING (泄露位置:\1E~001_16297\1E~001.txt)
密码2:AIBAOTING (泄露位置:\1E~001_16297\1E~001.txt)
密码3:562377990 (泄露位置:\1E~001_16297\1E~001.txt)- 823897494@qq.com
QQ:823897494
密码:2015975cc (泄露位置:\1E~001_16297\1E~001.txt)
密码2:2015975c (泄露位置:uuu9.com)- 1287454072@qq.com
QQ:1287454072
密码:nibuaiwoma (泄露位置:10年300万_46323\1.txt_过滤后文件.txt)
IP地址:222.208.214.6
物理地址:四川省达州市大竹县 有家网吧
时间:2010-11-1----4:21:28- 804904435@qq.com
QQ:804904435
密码:jiaoyang1993329 (泄露位置:9位数据\9位A库\9位-005.txt)
密码2:jiao1993329
IP地址:60.16.167.11
物理地址:辽宁省沈阳市联通ADSL
时间:2009-12-6----12:54:41分析过程相关截图:
- 371799114
- 875108367
- 804904435
同理:
下图利用自动化工具+互联网已泄露的数据库,成功实现撞库攻击,并获取到对应支付宝用户的余额、是否开通快捷支付等信息,是否也可以炒作来一发支付宝数据库泄露?
