2016年黑市上出现重磅“炸弹”,一个12G的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。
这12G的数据包,黑产再次被搅动。
一些地下渠道,开始对数据进行明码标价交易,价格从“10万到70万”不等。
(只找到了网图,太模糊了,受不了)
JD数据裤格式如图, 密码加密方式为MYSQL4.1 直接排除掉撞裤!!!所以不要再说撞裤了!!!!!!密码是加密的!!!!!这种裤子拿到以后也无法去撞裤!!!!造成最直接的影响就是 电话 邮箱 名字 身份证之间的链接!也就是说 你在网络中如果泄露了电话 邮箱 身份证 姓名 ,其他信息直接用这条裤子就全部连带出来了!!
这是最可怕的!!!!论坛也好,网站也好,APP也好,数据裤泄露并不代表你密码不安全了!而是你整套人脉的泄露!!!----什么是撞裤呢----撞裤最明显的一条就是 密码为明文!!!并非任何加密!!!是通过某种手段或者官方验证不合理的情况下大量登录已知泄露的数据,来测试是否被注册过!
12306那个没毕业就靠着破解软件挣到400万 好像是这条新闻吧?他就是撞裤!他应该提供的是撞裤的接口或者某种无限制的验证方式,
JD12G加密方式为mysql4.1 这条裤子密码泄露不可怕、主要是此裤子包含了 用户名 姓名 身份证号 电话 邮箱,还有!不要有泄露就去考虑密码!!!!!!这种类型裤子是黑产裤!!!!!会出现邮箱出电话 电话出名字 名字出身份证的!!!!之前的12306泄露也如此!!甚至更可怕因为12306泄露中包含了 密码问题验证,天啊!
到今天数据库泄露你们还在考虑密码安全?
?!!想象一下 输入你的名字 搜索出你的电话 地址 身份证号的严重性吧!!