京東數據疑似外泄背後真相實在太可怕了!最近,黑市上出現重磅“炸彈”,一個12G的數據包開始流通,其中包括用户名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度,數據多達數千萬條。
而黑市買賣雙方皆稱,這些數據來自京東。
京東方對此表示,正在緊急核實數據真偽。
京東數據疑似外泄 背後真相實在太可怕了
而最近,因為這12G的數據包,黑產再次被攪動。
一些地下渠道,開始對數據進行明碼標價交易,價格從“10萬到70萬”不等。
據業內人士稱,數據已被銷售多次,“至少有上百個黑產者手裏掌握了數據”。
“數據外泄的時間已比較長了,至於為何現在又流通,原因未明,”業內人士透露,暫且很難確認是“內鬼”還是“黑客盜取”。
業內人士稱,大部分數據外泄後,黑客會先進行洗庫,登錄賬户將有價值的內容清洗一遍,比如登錄遊戲賬户,將虛擬幣轉走。一般這個清洗過程,需要幾個月甚至更長時間。
第二次“洗庫”,才會將數據出售,“數據價值榨取殆盡了,再給市面上的人來分渣”。
值得注意的是,這些數據的用户密碼都進行過MD5加密,要通過專業破解軟件,才能得到原密碼。
業內人士稱,一般MD5破解需要一定時間,但有些密碼在數據庫中已被其他人解密過,能瞬間破解,比如123456;如果是一個新密碼,破解時間就較長。
可瞬間破解的賬號,一般只佔3-5%。
記者嘗試根據部分用户名和破解的密碼登陸,確實大部分可登陸京東賬户。
登陸之後,用户在京東上的訂單、地址、交易等信息都一覽無遺。
甚至一本財經記者從數據庫中搜索自己名字,發現信息也早已外泄。
“黑客拿到這些數據,還可進行撞庫操作”,業內人士稱。
所謂“撞庫”,是一個黑產的專業術語。
就是黑客會通過已泄露的用户名和密碼,嘗試批量登錄其他網站,獲取數據。
這就是人類設計密碼的缺陷,大部分人為了記得住,都會用同一個用户名和密碼,導致撞庫成功率極高。
傷害值最高最直接的,就是撞進一些金融賬户,直接將資金轉走。
12月9日,有媒體向京東核實相關情況,對方表示,目前正在找技術部門緊急核實,暫時還無法確認數據真偽。