【曝料】数据已被多次倒手
业内人士称,大部分数据外泄后,黑客会先进行洗库,登录账户将有价值的内容清洗一遍,比如登录游戏账户,将虚拟币转走。一般这个清洗过程,需要几个月甚至更长时间。
第二次“洗库”,才会将数据出售,“数据价值榨取殆尽了,再给市面上的人来分渣”。
值得注意的是,这些数据的用户密码都进行过MD5加密,要通过专业破解软件,才能得到原密码。
业内人士称,一般MD5破解需要一定时间,但有些密码在数据库中已被其他人解密过,能瞬间破解,比如123456;如果是一个新密码,破解时间就较长。
可瞬间破解的账号,一般只占3%-5%。
记者尝试根据部分用户名和破解的密码登陆,确实大部分可登陆京东账户。
登陆之后,用户在京东上的订单、地址、交易等信息都一览无遗。
甚至记者从数据库中搜索自己名字,发现信息也早已外泄。
“黑客拿到这些数据,还可进行撞库操作”,业内人士称。
所谓“撞库”,是一个黑产的专业术语。
就是黑客会通过已泄露的用户名和密码,尝试批量登录其他网站,获取数据。
这就是人类设计密码的缺陷,大部分人为了记得住,都会用同一个用户名和密码,导致撞库成功率极高。
伤害值最高最直接的,就是撞进一些金融账户,直接将资金转走。
PS:这里提醒各位京东用户,尽快修改密码,以防撞库。
【绝非孤例】京东曾多次泄露用户数据
实际上,京东已不是第一次被曝数据外泄。
2015年,京东就被曝出大量用户隐私信息泄露,多名用户被骗走金钱,总共损失数百万。当时京东方面给予的回应是:该部分用户使用相同注册信息(用户名和密码),在其他网站泄漏后被不法分子使用“撞库”的方法进行诈骗。
舆论当时对京东的解释也不买账,有媒体质疑认为,如果真是撞库,同一时间为何其他电商网站没有曝出用户信息被窃,本质上是因为京东不愿意承认存在“安全漏洞”问题。
直到一年后,京东才公布调查结果,称是因为出现“内鬼”。
所谓的“内鬼”,是3位物流人员,通过物流流程,掌握了用户姓名、电话、地址、何时下单、所购货物等信息,总数据达到9313条。
而在此前,京东的用户信息泄露的传闻也不断。2014年2月,有网友在新浪微博爆料称,京东用户数据库资料遭泄露,建议账户有资金的人尽快处理。
2011年12月27日,WooYun.org爆出了京东商城用户数据泄露的漏洞,大量的用户账号和密码被公开。
