经过对22G数据库的排查发现,其中db.csdn有169万的明文数据,另一个数据库db.sgk(社工库)则有2.9亿的各大游戏网站数据。
下面是排查出来的来自于这些网站的社工库数据:
1. 来自QQ数据,疑为QQ游戏网站的数据,在这2.9亿数据中,QQ占据最多且明文保存。
2. 来自多玩的数据,duowan多玩是个游戏网站,数据也为明文方式显示。
3. 来自7k7k的数据,7k7k同样为游戏网站,密码同样为明文显示。
4. 来自52pk的数据,52pk也为游戏网站,有邮箱但无密码显示。
5. 来自766游戏网站的数据,密码明文显示。
6. 来自CNZZ的数据,CNZZ是一个网站统计数据网站,但其密码则为加密显示。
7. 来自DEDECMS,织梦是一个网站CMS网站,国内有很多网站使用它的CMS作为网站,密码同样加密显示。
8. 来自暴风影音的数据,密码加密。
还有一部分来自hack(尚不知何许人物)的数据,此次暴库文件虽为22G,但实则是有2.9亿数据的135G数据库文件,且大多数为游戏网站数据,希望这些网 站加强用户安全方面的防护。
——————————————————- ———–
这两天大家可能都在惶恐自己的信息遭到了中国最大的订票网站12306.cn的泄漏,昨日下午首先泄漏出来的是14M 的拥有13万个用户身份证号,电话以及明文密码的文件。
但是紧接着不到1个小时网上流传出一个22G的泄漏文件,试想一个14M就有13万个用户信息,22G文件岂不是2亿 多人的信息,基于好奇,本人下载了这个庞大的文件,这个文件流传于百度网盘,名为123,内里含有四个文件,分别为: 321.bak(11.03G),210.bak(11.04G),sql server的安装文件(4.71G)和一个说明文档(只有14个字:使用SQL2012还原到C盘)。
用了大概5个小时将这个26.7G的文件从百度网盘下载到本地,开始安装sql server 2012, 安装完毕后将321.bak和210.bak还原到新建数据库中。
从网上流传说这个数据库是葫芦娃电视系列片,还真怕白费工夫,没想到的是可以还原,而且这个数据库竟然需要135G的 存储空间,我的好奇心已经饥渴难耐了。
我们发现这个数据库文件是2013年12月16日备份的,今年是2014年啊,揣测是12306的库可能性已经不大了 ,但是不见黄河心不死啊。
经过1个多小时的还原,sql server提示还原成功,哦也,我要看看到底是何方神圣!!!
打开这个new表,展开到表目录,下面出现个dbo.csdn,娘勒,原来是中国保存明文密码先驱者“CSDN”的库啊!!!
再往深处看看,到底是不是CSDN的,不要冤枉人家不是,,,
我们没有冤枉CSDN,大家看第一个用户名zdg,他的邮箱是zdg@csdn.net,确定为CSDN的库无疑了, 关键是你的管理密码是12344321,实在是没法说!!!
同时还发现,CSDN还有泄漏了qq的密码,那些使用QQ登录CSDN的也被记录了密码,大家小心咯。
好了,最终我们还是被涮了,用个以前CSDN的脱库文件骗了我们的好奇心,看来那个13万个信息才是真的,什么37G ,300G都是骗人的,大家不要上当了。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
