2014年2月28日,京东数据库被曝泄露。

一张截图在QQ群里疯传,并说明京东数据库泄露,里面有钱的尽快转。我挨个试了一下,只有3个可以正常登陆,而且网上也并没有完整的数据库流出,所以我妄猜是否是支付宝或者是其他竞争对手的营销手段?

王音(信息安全行业从业者,战略风险管理)在知乎回答如下:

经过我的研究,京东的数据库没有被***,只是无聊***的恶作剧,他们通过收集互联网已泄露的用户+密码信息,生成对应的字典表,尝试批量登陆京东网站后,拿出几个能够登陆的用户来说事

我们认真的研究了一下关于京东数据库泄露提及的几个QQ号,确定这次炒作使用的手法是企业2013年最高的10个信息安全威胁是哪些?提及的:

A2-互联网泄密事件/撞库***

以大量的用户数据为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登陆其它的网站。2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括:天涯:31,758,468条,CSDN:6,428,559条,微博:4,442,915条,人人网:4,445,047条,猫扑:2,644,726条,178:9,072,819条,嘟嘟牛:13,891,418条,7K7K:18,282,404条,Adobe:1.5亿,Cupid Media:4200万,QQ数据库:大于6亿,福布斯:100万,接近9亿多条。

网上疯传的京东数据库泄露的截图:(为何全是QQ邮箱,明文密码?)

20140301_104713_865.jpg

▲上图中的密码虽然被泄露,但为了不扩散隐私依然做打码处理

我们的分析结果

114788866@qq.com

QQ:*****88866

图中密码:***** 88866

密码2:*****5gx1019l (泄露位置:08-09=5600W\08-350W-02.txt)

371799114@qq.com

QQ:*****99114

密码:*****5964078319 (泄露位置:\08-09=5600W\09-200W.txt)

密码2:*****6018130 (泄露位置:uuu9.com)

875108367@qq.com

QQ:875108367

密码:*****NG (泄露位置:\1E~001_16297\1E~001.txt)

密码2:*****OTING (泄露位置:\1E~001_16297\1E~001.txt)

密码3:*****77990 (泄露位置:\1E~001_16297\1E~001.txt)

823897494@qq.com

QQ:823897494

密码:*****975cc (泄露位置:\1E~001_16297\1E~001.txt)

密码2:*****975c (泄露位置:uuu9.com)

1287454072@qq.com

QQ:1287454072

密码:*****aiwoma (泄露位置:10年300万_46323\1.txt_过滤后文件.txt)

IP地址:222.208.214.6

物理地址:四川省达州市大竹县有家网吧

时间:2010-11-1----4:21:28

804904435@qq.com

QQ:804904435

密码:*****yang1993329 (泄露位置:9位数据\9位A库\9位-005.txt)

密码2:*****1993329

IP地址:60.16.167.11

物理地址:辽宁省沈阳市联通ADSL

时间:2009-12-6----12:54:41

分析过程相关截图:

371799114

20140228_211627_481.jpg

875108367

20140228_211627_517.jpg

804904435

20140228_211627_861.jpg

20140228_211627_903.jpg