最近,黑市上出现重磅“炸弹”,一个12G的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。而黑市买卖双方皆称,这些数据来自京东。京东方对此表示,正在紧急核实数据真伪。
最近,因为这12G的数据包,黑产再次被搅动。一些地下渠道,开始对数据进行明码标价交易,价格从“10万到70万”不等,据业内人士称,数据已被销售多次,“至少有上百个黑产者手里掌握了数据”。“数据外泄的时间已比较长了,至于为何现在又流通,原因未明,”业内人士透露,暂且很难确认是“内鬼”还是“黑客盗取”。
业内人士称,大部分数据外泄后,黑客会先进行洗库,登录账户将有价值的内容清洗一遍,比如登录游戏账户,将虚拟币转走。一般这个清洗过程,需要几个月甚至更长时间。
第二次“洗库”,才会将数据出售,“数据价值榨取殆尽了,再给市面上的人来分渣”。值得注意的是,这些数据的用户密码都进行过MD5加密,要通过专业破解软件,才能得到原密码。
业内人士称,一般MD5破解需要一定时间,但有些密码在数据库中已被其他人解密过,能瞬间破解,比如123456;如果是一个新密码,破解时间就较长。可瞬间破解的账号,一般只占3-5%。媒体记者尝试根据部分用户名和破解的密码登陆,确实大部分可登陆京东账户。
登陆之后,用户在京东上的订单、地址、交易等信息都一览无遗。甚至记者从数据库中搜索自己名字,发现信息也早已外泄。“黑客拿到这些数据,还可进行撞库操作”业内人士称。12月9日,记者向京东核实相关情况。今天凌晨,京东官方给出回应称,这个所谓12GB用户数据泄漏是真的,但源于2013年Struts 2的安全漏洞,目前已经完成修复。
这以后还能不能让人好好买东西了
我去改密码了
精选文章
●iPhone 8、7S齐发:无边框OLED款限量8300元起 卖肾都不够
●「降价」iPhone 7 Plus大降价!历史新低。小米MIX双12现货
●「品牌」你喜欢什么品牌的手机?各年龄地区最爱的手机品牌
底部阅读原文马上进入黑科技生活~
↓点赞都是高颜值 留言加精上墙↓