最近某网站泄露密码数据分析

最新推荐文章于 2023-12-21 11:03:55 发布
最新推荐文章于 2023-12-21 11:03:55 发布
阅读量1k 收藏
点赞数
原文链接:https://juejin.im/post/5c2b13ef5188251f1f322f03
版权

最近某知名网站被传泄露密码数据,在获得了这些数据后,首先对 QQ 列表里的所有好友查了一遍,400多好友竟然有十几个都泄露了密码,通知了其中几位朋友后发现他们密码还没有修改。 数据总共有700多w条,下面进行了一些简单的分析。  

首先对用户名(姓名)进行了分析,主要统计了泄露密码的用户的姓氏分布

基本符合我国人口姓氏的人数排行


然后对注册邮箱进行的统计

QQ 邮箱基本上碾压其他邮箱,大部分人都会选择使用 QQ 邮箱进行注册


然后对身份证号信息进行分析,这里对身份证号进行去重,有380w条身份证号信息不重复。

身份证号包含的信息特别多,首先是区域,即身份证号第一位,用户主要集中在华东中南


然后前两位是省份


对照下面的省份编号,江苏湖北四川河南湖南的人数最多


然后是出生年份,主要是90年左右的用户,因为这部分人是互联网的主要使用者,而且也是该网站的主要用户


出生月份,基本均衡


用户性别,男性用户明显要多很多,应该主要是因为我国男性出行高于女性,以及。。。


泄露数据中部分还包括密码问题,大概170w条,为什么密保也会被泄露,当然是因为。。。



最后重点分析一下泄露的密码组成

首先是密码强度,可以看出大部分密码都只包含数字和字母,而且是数字和小写字母的组合,还有很多人密码只包含数字,这些都是很容易被猜测出来的


另外很多人会用自己的生日作为密码


还有很多人会用姓名作为密码


这些都是很容易被破解的,被泄露的密码大部分都是用简单的字母和数字组合作为密码。最后再次呼吁大家不要把密码设置的太过简单。


weixin_33912445
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
分享两个数据泄露查询平台!!!
潇湘信安的博客
05-09 6206
很早之前收藏的几个数据泄露查询平台,不过现在大多数都收费了,只有两个还可以免费查询,大家可以去看下自己泄露了哪些数据?
信息泄露分析
kobe00lijie的专栏
05-25 405
2002年,美国FBI与Computer Security Institute联合对计算机犯罪的调查结果显示,超过80%的信息安全隐患来自内部,而非外来黑客和病毒引起,信息泄露事件占所有信息安全事件的30%~40%,信息泄露所造成的损失是被病毒破坏的18倍,是被黑客攻击所造成损失的36倍。在电子政务和企业信息化安全方案中,往往忽略文件使用中的安全问题,如有意或无意地把文件传给了不该阅读的人员,移动
chrom提示某个网站或应用发生了数据泄露导致您的密码外泄, 要怎么操作? chrom是怎么检测你使用的密码泄露?
miracle
03-17 1万+
可能你会碰到谷歌浏览器Chrome提示 某个网站或应用发生了数据泄露导致您的密码外泄.建议修改密码 看到这个提示还是挺吓人. 遇到这个提示不建议关闭弹窗了事. 博主强烈建议尽快修改密码. 原因为你在某个网站上账号和密码很大可能已经被泄露了.为什么挣了说,这可从Chrome怎么检测你密码是否被泄露原理说起. Chrome检测你密码是否被泄露的实现原理. 其实这技术很简单,就是将你登录A网站的账号和密码加密后和网上公开已知的泄露数据进行匹配对比,如果发现你的在这份数据中,那就说明你在A网站上的密码已经被
Chrome关闭密码检查弹窗:更改您的密码 某个网站或应用发生了数据泄露导致您的密码外泄
热门推荐
XmyZone
08-05 2万+
最近chrome经常会弹出一个密码检查的弹框十分烦人。类似于这样。 诶不是吧,我自己的本地端口写个代码罢了,这也太烦了吧。 完!全!不!能!忍! 我在网上搜了半天也没找到关闭的正确方式。后来还是自己捣鼓捣鼓找到了,希望可以对大家有帮助。 关闭方法 设置->隐私设置和安全性->安全->标准保护->在密码遭遇数据泄露时,向您发出警告 关闭此选项即可 ...
数百万网站数据泄露长达数月,这也许是史上最大的云安全事故
weixin_34162401的博客
08-09 107
今日(2月24日),一个可能影响互联网为之一颤的漏洞轰然出现,知名云安全服务商 Cloudflare 被爆泄露用户 HTTPS 网络会话中的加密数据长达数月,受影响的网站预计至少200万之多,其中涉及Uber、1password 等多家知名互联网公司的服务。 据雷锋网(公众号:雷锋网)了解,Cloudflare 为众多互联网公司提供 C...
企业网络安全风险分析.doc
06-07
又如数据备份缺 乏整体方案和制度规范,容易造成重要数据的丢失和泄露。 当时的网络安全的基本是一种外部网络安全的概念,是基于这样一种信任模型的,即网 络内部的用户都是可信的。在这种信任模型下,假设所有可能...
网站架构的设计方案.doc
12-25
网站架构的设计方案 网站架构,一般认为是根据客户需求分析的结果,准确定位网站目标群体,设定网站整 体架构,规划、设计网站栏目及其内容,制定网站开发流程及顺序,以最大限度地进行 高效资源分配与管理的设计。...
PDManager个人文档数据管理
03-19
某一文本资料的查询归类和维护,特仿照Windows操作系统中资源管理器对 文件的管理方式,按树状关系来组织数据库内部记录的逻辑结构,以之展 开对个人文本资料数据的维护操作。在此目录夹起到归类的功能,而文件 ...
《安天365安全研究》-2017-04.pdf
08-07
2.1.7 后续数据分析 2.1.8 总结 2.2 渗透某“高大尚”车友会网站 2.2.1 通过关键字寻找渗透目标 2.2.2.在论坛注册一个账号 2.2.3.编辑漏洞利用模板 2.2.4.获取管理密码加密等信息 2.2.5.获取数据库信息 2.2.6.进入...
数据库安全审计系统介绍.pptx
02-27
数据库信息泄露风险分析 数据非法修改 黑客 第三方人员 公共帐号 系统用户 数据破坏 DBA或超级用户 敏感数据 数据盗取 未授权使用 真实性 完整性 保密性 信息泄露:产生->传输->使用全过程 ? 数据库安全审计系统...
CIC-IDS-2018数据集分析笔记
weixin_43408042的博客
10-06 1万+
2020.10.6学习记录 cic-ids-2018数据集下载 列出所有的数据集: aws s3 ls --no-sign-request "s3://cse-cic-ids2018" --recursive --human-readable --summarize 结果: 2018-10-10 19:52:09 0 Bytes Original Network Traffic and Log data/ 2018-10-10 19:52:23 0 Bytes Original Network
热门云服务超87GB电子邮箱和密码泄露,黑客已验证大部分数据
cpongo011702
08-14 1027
热门云存储服务Mega被曝发现超87GB电子邮件地址和密码泄露(源数据目前已被删除,但已流传到个别黑客网站),其中包含近7.73亿电子邮件地址和2200万密码。 近日,国外一名安全研究人员Troy Hunt(很多人也会将他称为“数据泄露爱好者”)接到爆料,称热门云服务Mega上的大量文件被泄露,内含超过12,000个独立文件和87GB数据,这些数据目前很可能已流传到某黑客论坛。由于这2,69...
常见密码泄露场景,防止密码攻破方法及几种加密算法
weixin_44204235的博客
04-15 3265
密码泄露的途径和场景 1. 暴力破解 生成随机码方式破解密码 2. 传输劫取 中间人攻击,传输过程中密码被获取 3. 脱库 数据库中数据泄露 二 防止密码被攻破 1. 严禁使用明文存储 2. 不可逆算法 MD5 sha hmac等 3. 安全机制,防止暴力破解(防止暴力破解) 比如验证码,或几次密码错误账号锁定 4. 要复杂,加盐(防止脱库) 盐:没有固定规律的随机字符串,盐越长越复杂,密码越...
注重数据安全,杜绝40G个人数据泄漏
最新发布
ChatGPTer
12-21 2万+
该项目介绍中是说这个项目是一个个人数据泄漏检测网站,适用于近期流传的 40GB+ 数据。
网络数据分析溯源(WebShell密码)
qq_36933272的博客
09-05 1466
用wireshark打开数据包 有题目提示,有人连接过一句话的webshell,猜想可能是asp、php之类的木马 用http.request.method ==“POST” && http contains "php"尝试过滤,发现xiaoma.php 查看发现d76R3478就是webshell的密码 输入密码,得到key ...
互联网史上最严重的20起数据泄漏事件 没个1亿条不好意思进前10
zhaojifang的博客
12-05 2925
20.婚外情网站Ashley Madison遭攻击 3700万名用户资料泄漏 泄密数量:3700万条 事件时间:2015年7月 涉及国家/企业:加拿大 Ashley Madison 事件过程:六月中旬,全球最大的轻博客网站Tumblr遭到数据泄漏,当时官方认为受到影响的用户并不多。不过最新的数据显示,这个数字已经多到令人咋舌,超过6500万用户数据遭泄露。根据一项最新的数据分析,Tum...
12306泄露数据分析(二)
ccxcsdn的博客
10-16 3518
假装有人看我的博客:CSDN博客要过审核,审核时间大概一天左右,看不到这篇就因为我又更新了。【重要声明:此次暂未统计香港、澳门、台湾及南海诸岛地区的数据,仅对中国大陆地区的数据进行统计,故在下文中没有提及以上地区】注:在原数据集中包含来自香港及其他未在统计范围内的数据,由于无法对此类数据进行精确的定位,暂时不列入统计范围。【比较重要的声明:由于此文仍在更新,暂时保留一些笔记,随笔之类的东西,最后会写
惊魂,我的23个密码泄露,快看看你的有没有泄露
m0_59235945的博客
01-29 1621
23个密码泄露 最近使用谷歌浏览器的时候,经常看见图中的提示,大致意思是: 你的密码被外泄,建议你立即检查和修改密码。 点检查密码进去,发现:我有23个密码泄露。 发生了什么? 作为一个对信息安全一直比较重视的人,我吓懵了!23个密码泄露! 我赶快研究了一下我的23个被泄露密码,这些高度机密的密码包括: 123456 654321 admin admin123 password 这些密码大都是我在自己电脑上运行的网站的测试账号的密码,我稍微放心了一点。但是确实有一两个是真实网站的账号和密码
你认为nft网站应该如何放置数据泄露
06-08
保护用户数据是网站开发中非常重要的一个方面,特别是对于涉及到用户财产和隐私的区块链应用。以下是一些防止数据泄露的建议: 1. 数据加密:将数据加密存储,即使数据被盗也无法被读取。 2. 访问控制:限制访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值