最近黑市上出现了“炸弹”,包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度的12G数据包开始流通,数据达数千万个。
数据之迷最近,因为这12G的数据包,黑产再次被搅动。
一些地下渠道,开始对数据进行明码标价交易,价格从“10万到70万”不等。
数据分为几个维度:姓名、密码、邮箱、QQ、身份证、电话等,据业内人士称,数据已被销售多次,“至少有上百个黑产者手里掌握了数据”。
业内人士称,大部分数据外泄后,黑客会先进行洗库,登录账户将有价值的内容清洗一遍,比如登录游戏账户,将虚拟币转走。一般这个清洗过程,需要几个月甚至更长时间。第二次“洗库”,才会将数据出售,“数据价值榨取殆尽了,再给市面上的人来分渣”。
值得注意的是,这些数据的用户密码都进行过MD5加密,要通过专业破解软件,才能得到原密码。业内人士称,一般MD5破解需要一定时间,但有些密码在数据库中已被其他人解密过,能瞬间破解,比如123456;如果是一个新密码,破解时间就较长。可瞬间破解的账号,一般只占3-5%。
有记者尝试根据部分用户名和破解的密码登陆,确实大部分可登陆京东账户。登陆之后,用户在京东上的订单、地址、交易等信息都一览无遗。
截止发稿前,京东给出的最新回应称,目前正在找技术部门紧急核实,暂时还无法确认数据真伪。
12月11日 京东承认:源于2013年安全漏洞
1.《京东速改密码,有人用盗窃数据打白条》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《京东速改密码,有人用盗窃数据打白条》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/gl/3032120.html