记录一下2012前夕的中国互联网界大地震

时间:2011年12月26日 19:49 星期一 栏目:杂文随笔 作者: 评论:1 点击: 1,258 次

公元2011年12月下旬,突然在微博上看到一条难以置信的信息:一个包含CSND网站的600万用户帐号和密码的文件泄漏,而且密码是明文。由于透露这消息的微博号很可靠,且几乎微博上都在以这重磅信息刷屏。

我了个去,这年头居然还用明文保存密码,而且还是IT专业从业者的集散地,这年头,中国的网站要多没水平就能有多没水平。

第二天,余震未了,又爆出有多玩网800万用户资料的文件可以下载。

再后来百花齐放,什么美空网,什么人人网,连金山都上了榜。这个年末注定火热。

现在常驻软件各种弹窗,都顾不上抹黑竞争对手了,一致提醒大家赶快改密码。

真没想到,中国这么多网站都采用明文保存密码,根本就是别有用心(不好意思,用这词侵犯党的专利),肯定是想着收集包括密码用户资料,其次可以拿去卖钱,这些明文密码,百万级别的数量,顺便拿去卖都是一大笔钱,更别说拿去“用”了。

当然了,事情大了,什么鸟情况都有。事情总体上悲摧,但也有浪漫的情况出现。据说某人打开数据库,搜了一下暗恋对象的名字,发现密码竟然是“ilove”+某人的名字拼音,那个激动啊,马上勾搭成功。话说这也奇怪,这数据库根据官方说,都是09年的数据了,两个人互相暗恋了几年都没勾搭上,还要靠CSDN的“谁暗恋你”功能才勾上,这林子大了,什么鸟事都有。

下面是这次事情中部分数据库的文件名,想下载可以搜一下,瞻仰一下几千万级别的帐户密码的遗容,呵呵。

 CSDN-中文IT社区-600万.rar 104MB
 多玩网_800W.rar 216MB
 人人网500W_16610.rar 49.5MB
 猫1000W_8228.rar 91.9MB
 嘟嘟牛_66277.rar 205MB
 7k7k2000万_2047.rar 194MB
 178(1000w)_3087.rar 103MB
 ty.kz 386M(天涯社区的啊,解压出来有1.7G啊。)


================
今天看到有篇新闻稿的数据比较有价值,转过来。看来事情还没结束,正在继续发酵。2011.12.28

http://tech.qq.com/a/20111228/000241.htm
以下为本次账号泄露的基本时间表:

12月21日:CSDN 640W用户帐户,密码,邮箱遭到黑客泄露

12月22日:中国各大知名网站全面沦陷.涉及范围甚广,泄露信息涉及用户相关业务甚多……一场席卷全中国的密码安全问题爆发

12月23日:CSDN泄露、多玩泄露、梦幻西游帐户通过木马泄露、人人网部分泄露

12月23日:网友爆料 天涯沦陷,7K7K包中包含天涯帐户密码

12月24日:178沦陷、UUU9沦陷,事态蔓延

12月24日:天涯全面沦陷,泄露多达900W帐户信息

12月24日:网易土木在线也沦陷,数据量惊人

12月25日:百度疑因帐号开放平台泄露帐户信息

12月25日:北京麒麟网信息科技有限公司疑泄露百度与PPLive帐户与密码.并且自身帐户信息全部泄露

12月25日:UUU9.COM被黑客两次拖库

12月25日:事态升级天涯疑泄露4000W用户资料

12月25日:178第二次被拖库泄露数据110W条

12月25日:木蚂蚁被爆加密密文用户数据,约13W数据

12月25日:知名婚恋网站5261302条帐户信息证实

12月26日:myspace泄露,迅雷又成功离线3个泄露包

12月26日:ispeak泄露帐户信息 已验证!请官方通知会员修改密码

12月26日:网络流传包17173.7z中17173.0为178帐户信息,178惨被拖库3次

12月26日:网络流传包17173.7z中17173.3为UUU9.COM帐户信息,泄露数据不详

12月26日:塞班智能手机网校验准确率高达70%,或塞班智能手机网沦陷

12月27日:网易土木论坛通过碰撞分析密码,用户资料全部属实!共计135文件,4.31G

12月27日:178.com彻底沦陷,共计泄露超出1100W+数据

12月27日:766验证泄露,泄露数据十余万

12月27日:ys168验证泄露,泄露数据三十余万

12月27日:凡客20W 当当10W 卓越20W 用户资料验证泄露

12月28日:太平洋电脑泄露200W用户资料包含用户帐户

12月28日:大学数据库泄露,身份证信息泄露,更为敏感内容糟骇客泄露,泄露数据不详,只能靠截图揣摩!

以下为本次账号泄露情况的基本信息表:

CSDN共计泄露640万个帐号,泄漏信息:帐号、明文密码、电子邮件;

多玩:共计泄露800万个帐号,泄漏信息:帐号、MD5加密密码、部分明文密码,电子邮件,多玩昵称;

178.COM:共计泄露188万个账号,泄漏信息:帐号、MD5加密密码、全部明文密码、电子邮件、178昵称(178账户通用NGA)

天涯:共计泄露4000万个帐号(预计超过4000W数据),泄漏信息:帐号、明文密码、电子邮件

人人网:共计泄露500万个帐号,泄漏信息:明文密码、电子邮件

UUU9.COM:共计泄露700万个帐号,泄漏信息:帐号、MD5加密密码、全部明文密码、电子邮件、U9昵称

网易土木在线:约4.3GB 137个文件,泄漏信息:帐号、MD5加密密码、其他相关数据

梦幻西游:约1.4G(木马盗取),泄漏信息:帐号、邮箱、明文密码、角色名称、所在服务器、最后登陆时间、最后登陆IP。

北京麒麟网信息科技有限公司:共计泄露9072966个帐号,泄漏信息:帐户、明文密码

知名婚恋网站:共计泄露5261302个帐号,泄漏信息:帐户、明文密码

Ispeak.CN:共计泄露1680271个帐号,泄漏信息:帐户、明文密码、昵称

木蚂蚁:共计泄露13W帐号,泄漏信息:帐户、加密密码、数据库排序ID、其他信息

塞班论坛:共计泄露约140W帐号 泄漏信息:帐户、明文密码、电子邮箱

766.COM:共计泄露约12W帐号,泄漏信息:帐户、md5(md5(pwd).salt)密码、salt、电子邮箱、数据库排序ID

ys168:共计泄露约30W帐号,泄漏信息:帐户、明文、电子邮箱

当当:共计泄露约10W用户资料,泄漏信息:真实姓名、电子邮件、家庭住址、电话

凡客:共计泄露约20W用户资料,泄漏信息:真实姓名、电子邮件、家庭住址、电话

卓越:共计泄露约20W用户资料,泄漏信息:真实姓名、电子邮件、家庭住址、电话

随机文章

记录一下2012前夕的中国互联网界大地震:目前有1 条留言

  1. 沙发
    ixwebhosting:

    看起来好强大呀博主 :!:

    2011-12-28 10:47

发表评论

您必须 [ 登录 ] 才能发表留言!

Baidu提供的广告

最近访客

    最新评论