会员登录 | 会员注册 | 意见建议 | 网站地图

站长资源综合门户

当前位置:首页 > 新闻资讯 > 黑客教父详解账号泄露全过程:1亿用户已泄露

黑客教父详解账号泄露全过程:1亿用户已泄露

时间:2011-12-28 18:38:39   作者:   来源:   点击:

人人网:总计泄露500万个帐号,泄漏信息:明文密码、电子邮件

UUU9:总计泄露700万个帐号,泄漏信息:帐号、MD5加密密码、全部明文密码、电子邮件、U9昵称

网易土木在线:约4.3GB 137个文件,泄漏信息:帐号、MD5加密密码、其他相关数据

梦幻西游:约1.4G(木马窃取),泄漏信息:帐号、邮箱、明文密码、角色名称、所在办事器、最后登岸时间、最后登岸IP。

北京麒麟网信息科技有限公司:总计泄露9072966个帐号,泄漏信息:帐户、明文密码

知名婚恋网站:总计泄露5261302个帐号,泄漏信息:帐户、明文密码

Ispeak:总计泄露1680271个帐号,泄漏信息:帐户、明文密码、昵称

木蚂蚁:总计泄露13W帐号,泄漏信息:帐户、加密密码、数据库排序ID、其他信息

塞班论坛:总计泄露约140W帐号 泄漏信息:帐户、明文密码、电子邮箱

766:总计泄露约12W帐号,泄漏信息:帐户、md5(md5(pwd).salt)密码、salt、电子邮箱、数据库排序ID

ys168:总计泄露约30W帐号,泄漏信息:帐户、明文、电子邮箱

铛铛:总计泄露约10W用户资料,泄漏信息:真实姓名、电子邮件、家庭住址、德律风

凡客:总计泄露约20W用户资料,泄漏信息:真实姓名、电子邮件、家庭住址、德律风

卓越:总计泄露约20W用户资料,泄漏信息:真实姓名、电子邮件、家庭住址、,德律风

谁是幕后的主谋?

龚 蔚认为,从某种意义上说任何一个平安厂商都多是事件之后直接的好处取得者,首次发布CSDN泄密信息为金山一个不知名的手艺人员,但事件的第一个出场人 物不是这些数据的最早拥有者,且就算凭借他的一己之力也不成能掌握如此庞年夜的数据,面对事件带来的极年夜社会影响谁都可以预知,显然作为持久站在黑客对峙面 的商业公司必定不肯意搅这趟浑水。

他暗示,从手艺阐发,一个或几个结合体的黑客团队完全可能掌握这些庞年夜的地下信息,可是发布这些信息显然是对他们没有任何价值的,就目前来看还没有一个黑客团队发布对该事件的任何信息,发布近亿的用户数据就为了一个出名显然不成能。

他 认为这次得信息泄露就是一场胡蝶效应,当一部分密码被泄露后,一方面用户首先会做的就是更改他所有网站的密码,而另外一方面对黑客来讲,他以前掌握的这些 用户账号密码但来自于其他不合的网站,当黑客发现他们的密码将不再有任何的价值和意义时,随即娱乐年夜众拿出自己掌握的数据来与年夜家分享一下,用黑客那种独 有的桀骜不驯的性格愚弄和嘲讽这些所谓的门户网站。这是一种连锁反应。

财产链解析

龚 蔚称,黑客地下财产细分很明确,一旦取得用户账户信息(黑客们习惯称为刷库),将进行流水化的洗库工作,庞年夜的群体期待着这些账户密码(黑客俗称洗库), 下线洗库的首先判断是否可以登录其他所有的将近500个年夜型网站,然后分门别类的区分出不合的账号价值,比如短位QQ账号(5位6位的QQ号),带有虚拟 币的系统比如支付宝系统,网游系统,通过第一次的刷库将其最直接的虚拟币或游戏账号进行转移,第二梯队按照刷下的库对用户账户信息进行筛选,将用户的一些 根基信息进行保存,比如密码习惯,找回密码的谜底,然后再按照这些信息去测验测验用户其他的账户,同时进行二次刷库。

掌握某些网站的关头维护人员的用户账号信息后,他们的密码很可能就是某些网站的维护密码,这为刷库的黑客带来了更多的入侵机缘,他们将会测验测验这些办理员的密码扩年夜入侵的范围,(黑客俗称“社会工程学破解”)。

龚蔚暗示,更多的财产链在等着这些刷库工作者,用户数、游戏运营商需要注册用户数,告白商要用户数,刷库的可以在短时间内将任何有需求的注册用户数提升上去,并且都是真实的用户。

分享到:

网友评论

热门新闻资讯