最近某网站泄露密码数据分析

最新推荐文章于 2023-02-12 18:08:35 发布
最新推荐文章于 2023-02-12 18:08:35 发布
阅读量1.1k 收藏
点赞数
原文链接:https://juejin.im/post/5c2b13ef5188251f1f322f03
版权

最近某知名网站被传泄露密码数据,在获得了这些数据后,首先对 QQ 列表里的所有好友查了一遍,400多好友竟然有十几个都泄露了密码,通知了其中几位朋友后发现他们密码还没有修改。 数据总共有700多w条,下面进行了一些简单的分析。  

首先对用户名(姓名)进行了分析,主要统计了泄露密码的用户的姓氏分布

基本符合我国人口姓氏的人数排行


然后对注册邮箱进行的统计

QQ 邮箱基本上碾压其他邮箱,大部分人都会选择使用 QQ 邮箱进行注册


然后对身份证号信息进行分析,这里对身份证号进行去重,有380w条身份证号信息不重复。

身份证号包含的信息特别多,首先是区域,即身份证号第一位,用户主要集中在华东中南


然后前两位是省份


对照下面的省份编号,江苏湖北四川河南湖南的人数最多


然后是出生年份,主要是90年左右的用户,因为这部分人是互联网的主要使用者,而且也是该网站的主要用户


出生月份,基本均衡


用户性别,男性用户明显要多很多,应该主要是因为我国男性出行高于女性,以及。。。


泄露数据中部分还包括密码问题,大概170w条,为什么密保也会被泄露,当然是因为。。。



最后重点分析一下泄露的密码组成

首先是密码强度,可以看出大部分密码都只包含数字和字母,而且是数字和小写字母的组合,还有很多人密码只包含数字,这些都是很容易被猜测出来的


另外很多人会用自己的生日作为密码


还有很多人会用姓名作为密码


这些都是很容易被破解的,被泄露的密码大部分都是用简单的字母和数字组合作为密码。最后再次呼吁大家不要把密码设置的太过简单。


weixin_33912445
关注
数据安全:如何保护数据不被泄露和滥用?
AI天才研究院
10-25 951
《数据安全:如何保护数据不被泄露和滥用?》 关键词:数据安全、数据泄露、加密技术、访问控制、数据生命周期管理、数据安全法律法规 摘要:本文将详细探讨数据安全的基础知识、数据泄露
国内某厂商摄像头敏感信息泄露漏洞事件分析
12-17 1415
国内某厂商摄像头敏感信息泄露漏洞事件分析 PDF 版报告下载:国内某厂商摄像头敏感信息泄露事件分析English Version:Webcam Sensitive Information Disclosure Vulnerability Analysis 1. 事件概述 国内某家监控产品供应商和解决方案服务商旗下有多款监控摄像机以及相关的配套设备。2017年3月5日,知道...
12306泄露数据分析(二)
ccxcsdn的博客
10-16 3596
假装有人看我的博客:CSDN博客要过审核,审核时间大概一天左右,看不到这篇就因为我又更新了。【重要声明:此次暂未统计香港、澳门、台湾及南海诸岛地区的数据,仅对中国大陆地区的数据进行统计,故在下文中没有提及以上地区】注:在原数据集中包含来自香港及其他未在统计范围内的数据,由于无法对此类数据进行精确的定位,暂时不列入统计范围。【比较重要的声明:由于此文仍在更新,暂时保留一些笔记,随笔之类的东西,最后会写
热门云服务超87GB电子邮箱和密码泄露,黑客已验证大部分数据
cpongo011702
08-14 1052
热门云存储服务Mega被曝发现超87GB电子邮件地址和密码泄露(源数据目前已被删除,但已流传到个别黑客网站),其中包含近7.73亿电子邮件地址和2200万密码。 近日,国外一名安全研究人员Troy Hunt(很多人也会将他称为“数据泄露爱好者”)接到爆料,称热门云服务Mega上的大量文件被泄露,内含超过12,000个独立文件和87GB数据,这些数据目前很可能已流传到某黑客论坛。由于这2,69...
信息泄露分析
kobe00lijie的专栏
05-25 430
2002年,美国FBI与Computer Security Institute联合对计算机犯罪的调查结果显示,超过80%的信息安全隐患来自内部,而非外来黑客和病毒引起,信息泄露事件占所有信息安全事件的30%~40%,信息泄露所造成的损失是被病毒破坏的18倍,是被黑客攻击所造成损失的36倍。在电子政务和企业信息化安全方案中,往往忽略文件使用中的安全问题,如有意或无意地把文件传给了不该阅读的人员,移动
A 站惨遭黑客攻击,近千万条用户数据泄露
cpongo5
06-13 249
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> 今早(6月13日),AcFun 弹幕...
热门云服务超 87GB 电子邮箱和密码泄露,黑客已验证大部分数据
weixin_34409703的博客
01-17 673
热门云存储服务 MEGA 被曝发现超 87GB 电子邮件地址和密码泄露(源数据目前已被删除,但已流传到个别黑客网站),其中包含近 7.73 亿电子邮件地址和 2200 万密码。近日,国外一名安全研究人员 Troy Hunt(很多人也会将他称为“数据泄露爱好者”)接到爆料,称热门云服务 MEGA 上的大量文件被泄露,内含超过 12,000 个独立文件和 87GB 数据,这些数据目前很可能已流传到某黑...
区块链技术与数据安全探析——从数据泄露看区块链技术对数据安全的影响.pdf
08-15
例如,某著名酒业集团的防伪溯源数据泄露事件就说明了中心化存储数据面临的安全风险。 2. 保障数据平台安全的难度大。传统的中心化数据库为防止因自然灾害、系统宕机和外部攻击等问题导致的数据丢失,会采取如数据...
口令数据分析
siri的世界
02-08 2404
赌博色情网站检测0x00 前情提要0x00 具体方法0x00 参考文献 0x00 前情提要 0x00 具体方法 0x00 参考文献
云计算中用户数据隐私保护关键技术分析.pdf
07-17
文章中提及的数据网络保护、信息安全、数据分析、参考文献和专业指导等内容,指出了这篇研究报告是建立在以往研究成果的基础上,提供了可供参考的文献资源,以及对特定领域的深入研究和专业指导。云计算领域是一个...
账号泄露,更换密码非常态?
06-03 691
每次,数据泄露事件的发生都被传的沸沸扬扬。在全球范围内,重大数据泄露事件的发生向来是备受关注的焦点新闻。然而令人遗憾的是,这类顶流新闻的数量正在连年增长,并在2019年再创新高……医疗信...
chrom提示某个网站或应用发生了数据泄露导致您的密码外泄, 要怎么操作? chrom是怎么检测你使用的密码泄露?
miracle
03-17 1万+
可能你会碰到谷歌浏览器Chrome提示 某个网站或应用发生了数据泄露导致您的密码外泄.建议修改密码 看到这个提示还是挺吓人. 遇到这个提示不建议关闭弹窗了事. 博主强烈建议尽快修改密码. 原因为你在某个网站上账号和密码很大可能已经被泄露了.为什么挣了说,这可从Chrome怎么检测你密码是否被泄露原理说起. Chrome检测你密码是否被泄露的实现原理. 其实这技术很简单,就是将你登录A网站的账号和密码加密后和网上公开已知的泄露数据进行匹配对比,如果发现你的在这份数据中,那就说明你在A网站上的密码已经被
什么是WordPress网站密码泄露
最新发布
sixeit的博客
02-12 286
但 Verizon 报告中最重要的统计数据是,81% 的与黑客相关的漏洞利用的是被盗密码或弱密码。如果他们能够获取您网站的管理员凭据,他们将能够为所欲为地对您的网站执行任何操作,包括将其重定向到一个完全不同的位置。密码泄露是指有人在未经您许可的情况下访问了您的密码。这方面的一个例子是黑客在用户的网络浏览器和他们当前访问的网站之间。中间人攻击是任何网络攻击的总称,在这种攻击中,黑客将自己置于信息或数据的发送者和接收者之间的中间位置。一旦您的密码包含在数据泄露中,您的在线安全性就会大大降低。
Chrome关闭密码检查弹窗:更改您的密码 某个网站或应用发生了数据泄露导致您的密码外泄
热门推荐
XmyZone
08-05 2万+
最近chrome经常会弹出一个密码检查的弹框十分烦人。类似于这样。 诶不是吧,我自己的本地端口写个代码罢了,这也太烦了吧。 完!全!不!能!忍! 我在网上搜了半天也没找到关闭的正确方式。后来还是自己捣鼓捣鼓找到了,希望可以对大家有帮助。 关闭方法 设置->隐私设置和安全性->安全->标准保护->在密码遭遇数据泄露时,向您发出警告 关闭此选项即可 ...
数百万网站数据泄露长达数月,这也许是史上最大的云安全事故
weixin_34162401的博客
08-09 131
今日(2月24日),一个可能影响互联网为之一颤的漏洞轰然出现,知名云安全服务商 Cloudflare 被爆泄露用户 HTTPS 网络会话中的加密数据长达数月,受影响的网站预计至少200万之多,其中涉及Uber、1password 等多家知名互联网公司的服务。 据雷锋网(公众号:雷锋网)了解,Cloudflare 为众多互联网公司提供 C...
黑客教父详解账号泄露全过程:1亿用户已泄露
weixin_33885676的博客
12-28 213
腾讯科技讯(娄池)12月28日消息,2011年12月19日有着中国黑客教父之称的goodwell龚蔚在其腾讯微博发表了一篇微博再次指出互联网信任危机一触即发,其后的48小时,中国互联网迎来了历史上最大的灾难性的安全事件。腾讯科技特邀请龚蔚从专业角度对本次事件进行深度解析。 龚蔚表示,本次黑客公布的用户账号约为1亿个用户账号及密码相关信息,预计地下黑客掌握了更多的互联网用户账号信息,本次泄露及公布...
数据泄露的常见原因是什么,后果是什么?
数智集的博客
02-03 8784
即便是轻微的数据泄漏也会造成经营者无法承受的严重后果。据估测,40%的在线攻击的目标所针对的都是小企业。从为职工或者员工进行额外培训以避免可能造成安全问题的坏习惯,到对各种层出不穷的新的威胁进行跟进,经营者们愿意采取任何能提高他们的数据安全水平的措施。 数据泄漏的后果 从重大安全泄漏事故,到一些连经营者自己都无法察觉的账户信息泄漏的细微状况,如何衡量数据泄漏造成的真正损失通常比较困难。除了较为明面...
2011年末,各大网站密码泄露
大肚牛的博客--magento, SEO技术交流
12-22 2323
2011马上就过去了,网上竟然开始爆出各大网站用户数据库,CSDN 的已经证实(有我的),其他几个有待验证  "暗恋了她好几年,一直不敢表白。后来,他下载到一份CSDN泄漏的用户名密码名单,习惯性的查找她的邮箱,发现她使用的是ilove加自己名字的拼音作为密码,正感动得无以复加时电话响起,只听她电话那头颤抖着说:傻瓜,我看到了你的密码 " CSDN 公开道歉信:ht
对称密码详解:加密解密原理与应用
另一个问题是,对称密码缺乏检测密钥泄露的机制,一旦密钥丢失或被盗,数据安全性将受到严重威胁。 数据加密是确保信息安全的关键手段,其目标包括保持数据的机密性,防止未经授权的访问;实现鉴别,确保消息接收者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值