【资讯档】21亿条用户密码信息泄露,你是否其中之一?

  • A+
所属分类:资讯档

昨天分享了一篇关于大麦网600多万用户账号密码泄露的文章:

【社工裤】大麦网600多万用户账号密码泄露

【资讯档】21亿条用户密码信息泄露,你是否其中之一?

回顾这几年以来的帐号密码信息、个人资料信息泄漏时事件,先是CSDN,然后天涯论坛,接着17173,甚至还有2000玩开放记录!

而也有网站专门统计了一遍,迄今为止影响较大的各类信息泄漏内容一共达到了21亿条!触目惊心的数据,而流传于地下黑产行业不为人知的数据相信更多。


海量密码被盗,被拖库网站众多,用户信息随手可得

除大麦网本次的密码泄露外,其实近年来网站用户数据库被盗屡见不鲜,其中不乏天涯社区、当当网、腾讯QQ等知名网站。通过搜索引擎搜索发现有各类黑产论坛明码标价公开售卖,数量庞大,种类繁多,亦有网友收集制作的网站泄露数据库密码查询网站,通过简单的搜索,密码、邮箱、手机号等个人信息直接暴露在外,网络安全现状堪忧。

近日,某社工库网站上看到着一份“泄露网站列表”数据清单,涉及网站数量众多,令人咋舌。

目前该社工库网站已有20.97亿条共133G密码数据,并且还在持续不断添加中。据了解,相关内容数据均已在互联网公开,可在多个社工库、论坛网盘自由下载。虽然属于N年前的旧信息,但对网络用户来说,仍有很大的“杀伤力”。

【资讯档】21亿条用户密码信息泄露,你是否其中之一?

2000万开房记录数据查询结果测试,查询后可以得到姓名,身份证号码,手机号等信息:

【资讯档】21亿条用户密码信息泄露,你是否其中之一?

利益最大化,黑客产业链的“拖库”、“撞库”与“洗库”

根据资料显示部分网民习惯为邮箱、微博、游戏、网上支付、购物等帐号设置相同密码,一旦数据库被泄漏,所有的用户资料被公布于众,任何人都可以拿着密码去各个网站去尝试登录,对一些敏感的金融行业是致命的危害,对普通用户可能造成财产,个人隐私的损失或泄漏。

2014年12月25日,12306网站用户信息在互联网上疯传。对此,12306官方网站称,网上泄露的用户信息系经其他网站或渠道流出。据悉,此次泄露的用户数据不少于131,653条。该批数据基本确认为黑客通过“撞库攻击”所获得。

在黑客术语里面,”拖库“是指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为,因为谐音,也经常被称作“脱裤”。在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这通常也被称作“洗库”。最后黑客将得到的数据在其它网站上进行尝试登陆,叫做”撞库“,因为很多用户喜欢使用统一的用户名密码,”撞库“也可以使黑客收获颇丰。

如何保护自己的互联网帐户安全?

第一,分级管理密码,重要帐号(如常用邮箱、网上支付、聊天帐号等)单独设置密码;

第二,将常用的网站分类,大网站、小网站、重要网站、普通网站,为不同级别网站分别设置密码;

第三,将自己的常用密码分类为弱密码、中密码、强密码,不同类别网站采用不同密码;

第四,定期修改密码,可有效避免网站数据库泄露影响到自身帐号。

原文出处:站长之家《21亿条用户密码信息泄露 你有在其中吗?》

档主

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  2   博主  0

    • 严鹏宇 严鹏宇 9

      求网址

      • testsadmin testsadmin 0

        大哥求给个大麦的数据[email protected]