京东12G数据泄露-详细内容 - 黄兵的个人博客

文章内容

2016/12/11 17:11:48,作者: 黄兵

京东12G数据泄露

12月10日晚间，京东12G数据泄露。12月11日早上，京东发文称：该数据源于2013年Struts 2的安全漏洞。

黑客利用了Struts 2的漏洞对京东数据库进行了拖库。

这些数据被流到黑市，将会被无数不法分子购买，买回去之后，这些数据才真正被不法分子开始利用，最常见的用途比如产品推销、电话诈骗、网络诈骗，还有的，可能被放在收费的社工库里，让许多黑产从业者反复利用。

下面来详细解释一下什么是”撞库“、”拖库“：

撞库：黑客通过收集互联网已泄露的用户+密码信息，生成对应的字典表，尝试批量登录其他网站后，得到一系列密码组合后可以登录的用户。
　　黑客首先会通过收集互联网已泄露的用户+密码信息，生成对应的字典表，然后再用字典中罗列的用户和密码，尝试批量登陆其他网站。如果用户图省事在多个网站设置了同样的用户名和密码，黑客很容易就会通过字典中已有的信息，登录到这些网站，从而获得用户的相关信息，如：手机号码、身份证号码、家庭住址，支付宝及网银信息等。

拖库：拖库是指黑客盗取了网站的数据库。

作为一个开发者该如何防止这些数据的泄露呢？

请移步到这里：关于拖库和撞库的思考与对策

上一篇：一个功能完备的.NET开源OpenID Connect/OAuth 2.0框架——IdentityServer3
下一篇：关于拖库和撞库的思考与对策

分享到：

发表评论

评论列表

搜索文章

文章归档