速改密码，京东12G数据库被撞库泄露，很多用户被刷单或打白条

最近，黑市上出现重磅“炸弹”，一个12G的数据包开始流通，其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度，数据多达数千万条。
而黑市买卖双方皆称，这些数据来自京东。
京东方对此表示，正在紧急核实数据真伪。
01数据之迷
最近，因为这12G的数据包，黑产再次被搅动。
一些地下渠道，开始对数据进行明码标价交易，价格从“10万到70万”不等。
数据分为几个维度：姓名、密码、邮箱、QQ、身份证、电话等
据业内人士称，数据已被销售多次，“至少有上百个黑产者手里掌握了数据”。
“数据外泄的时间已比较长了，至于为何现在又流通，原因未明，”业内人士透露，暂且很难确认是“内鬼”还是“黑客盗取”。
业内人士称，大部分数据外泄后，黑客会先进行洗库，登录账户将有价值的内容清洗一遍，比如登录游戏账户，将虚拟币转走。一般这个清洗过程，需要几个月甚至更长时间。
第二次“洗库”，才会将数据出售，“数据价值榨取殆尽了，再给市面上的人来分渣”。
值得注意的是，这些数据的用户密码都进行过MD5加密，要通过专业破解软件，才能得到原密码。
业内人士称，一般MD5破解需要一定时间，但有些密码在数据库中已被其他人解密过，能瞬间破解，比如123456；如果是一个新密码，破解时间就较长。
可瞬间破解的账号，一般只占3-5%。
记者尝试根据部分用户名和破解的密码登陆，确实大部分可登陆京东账户。
姚鑫的密码就可瞬间破解（设计一个复杂密码是多么重要）
登陆之后，用户在京东上的订单、地址、交易等信息都一览无遗。
甚至一本财经记者从数据库中搜索自己名字，发现信息也早已外泄。
“黑客拿到这些数据，还可进行撞库操作”，业内人士称。
所谓“撞库”，是一个黑产的专业术语。
就是黑客会通过已泄露的用户名和密码，尝试批量登录其他网站，获取数据。
这就是人类设计密码的缺陷，大部分人为了记得住，都会用同一个用户名和密码，导致撞库成功率极高。
伤害值最高最直接的，就是撞进一些金融账户，直接将资金转走。
12月9日，一本财经向京东核实相关情况。截止发稿前，京东给出的最新回应称，目前正在找技术部门紧急核实，暂时还无法确认数据真伪。
12月11日 京东承认：源于2013年安全漏洞
被爆刷单用户

--声明--

1、会员在访问网站并且下载文档提示缺少学费请每天签到或者分享资源即可拥有学费。

2、付出是相互的，请不要想不劳而获的好事能在你身边发生，社会是公平的。

3、转载或引用本网站内容须注明原网址，并标明本网站网址(http://www.aurrel.com)。

4、转载或引用本网站中的署名文章，请按规定向原作者支付稿酬。

5、网站发布的部分源码或者教程仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。如有侵权请邮件（215586711@qq.com）与我们联系处理。

本文地址: https://www.aurrel.com/thread-2679-1-1.html