学习
实践
活动
专区
工具
TVP
写文章

京东数据库泄露事件分析报告_某网站的用户数据库泄露

猪猪侠 · 2014/03/01 12:02 0x00 背景 ---- 昨天一张截图在QQ群里疯传,并说京东数据库泄露,里面有钱的尽快转。 有人问“我挨个试了一下,只有3个可以正常登陆,而且网上也并没有完整的数据库流出,所以我妄猜是否是支付宝或者是其他竞争对手的营销手段?” 这件事件到底是真的假的呢? 经过我的研究,京东的数据库没有被脱裤,只是无聊黑客的恶作剧,他们通过收集互联网已泄露的用户+密码信息,生成对应的字典表,尝试批量登陆京东网站后,拿出几个能够登陆的用户来说事! 0x01 细节 ---- 我们认真的研究了一下关于京东数据库泄露提及的几个QQ号,确定这次炒作使用的手法是 企业 2013 年最高的 10 个信息安全威胁是哪些? 网上疯传的京东数据库泄露的截图:(全都是QQ邮箱,全都是明文密码?)

15210
  • 广告
    关闭

    热门业务场景教学

    个人网站、项目部署、开发环境、游戏服务器、图床、渲染训练等免费搭建教程,多款云服务器20元起。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    该怎么防止网站数据库数据泄露

    数据泄露一旦发生,会对公司的造成极大的影响。如果处理妥当,危机还能够被化解。当公司遭到数据泄露时,至关重要的是在短期内快速的应急响应并处理,全面的前期准备是处理数据泄露事件的核心。 怎样在60分钟之内快速解决数据泄露呢?与其他安全事件一样,数据泄露过后还要快速处置。但是,大部分数据泄露在很长一段时间里也没有查出来到底是如何泄露的。 有资料显示,公司平均须要很多天才会发现数据泄露,发觉泄露所花时间越长,对公司带来的损失也就越大。因而,尽早发现数据泄露非常的重要。 ,来确认潜在风险或评定泄露风险。 ,然后对比访问日志,进行查看是否存在一些泄露的痕迹,对所有的信息系统做渗透测试,以黑客的角度去查找是否存在漏洞而导致的信息泄露,如果对安全不是太懂的话,也可以找专业的网络安全公司来进行数据泄露的溯源查找服务

    11630

    内存泄露排查之线程泄露

    阅读本文需要5分钟 基础 内存泄露(Memory Leak) java中内存都是由jvm管理,垃圾回收由gc负责,所以一般情况下不会出现内存泄露问题,所以容易被大家忽略。 内存泄露有时不严重且不易察觉,这样开发者就不知道存在内存泄露,需要自主观察,比较严重的时候,没有内存可以分配,直接oom。 主要和溢出做区分。 比较常见的一个是Groovy动态编译class造成泄露。 这里就不展开了 heap泄露 比较常见的内存泄露 静态集合类引起内存泄露 监听器: 但往往在释放对象的时候却没有记住去删除这些监听器,从而增加了内存泄漏的机会。 各种连接,数据库、网络、IO等 内部类和外部模块等的引用: 内部类的引用是比较容易遗忘的一种,而且一旦没释放可能导致一系列的后继类对象没有释放。

    76110

    内存泄露排查之线程泄露

    基础 内存泄露(Memory Leak) java中内存都是由jvm管理,垃圾回收由gc负责,所以一般情况下不会出现内存泄露问题,所以容易被大家忽略。 内存泄露有时不严重且不易察觉,这样开发者就不知道存在内存泄露,需要自主观察,比较严重的时候,没有内存可以分配,直接oom。 主要和溢出做区分。 比较常见的一个是Groovy动态编译class造成泄露。 这里就不展开了 heap泄露 比较常见的内存泄露 静态集合类引起内存泄露 监听器: 但往往在释放对象的时候却没有记住去删除这些监听器,从而增加了内存泄漏的机会。 各种连接,数据库、网络、IO等 内部类和外部模块等的引用: 内部类的引用是比较容易遗忘的一种,而且一旦没释放可能导致一系列的后继类对象没有释放。

    1.3K40

    网传A站、摩拜数据库泄露

    据悉,此次泄露的A站数据库 共有900万条A站用户数据 叫价40万元 ? 数据库泄露只是单纯的隐私安全事故吗? 这次数据泄露事件是十分危险的 因为很多用户 在各个网站上注册的ID和密码是相同的 比如手机号码和支付宝账号是一致的 很多密码也是相同的 心怀不轨的买家可以用已经泄露数据库 去“撞”其他企业网站的数据库 针对A站、摩拜数据库泄露事件,引发4个数据安全的思考: 1. 企业安全运维人员如何对数据流进行有效的监控和分析? 2. 数据如何分类,并对敏感数据必须进行脱敏管理,安全运维人员如何建立脱敏规则? 数据库异常行为如何感知? 4.数据库异常行为感知:在大量的数据库审计行为日志中,我们通过机器学习+数学建模,输出企业的数据库合规访问动态基线,通过基线的预警感知单体访问行为的异常,往往这种异常特征非常不明显,简单通过传统的规则匹配是无法感知到的

    53020

    错误配置 Firebase 数据库导致 3000 多应用数据泄露

    它提供了云消息传递,通知,数据库,分析功能以及许多后端 API。 它于 2014 年被谷歌收购,并受到众多Android开发者的欢迎。 也是最受欢迎的移动应用程序数据存储平台之一。 其中,3,046 个程序将 2,271 个数据错误地配置为 Firebase 数据库,同时允许第三方公开查看。 所有泄露的程序数据量为 113GB,包含 260 万个明文密码和用户账号,400 万条聊天记录,2500 万个 GPS 位置信息以及 50,000 个金融交易信息。 虽然这主要是因为开发者没有验证访问权限,以至于任何人都可以访问属于 Firebase 数据库的配置故障,但 Appthority 正在指向 Google,认为 Firebase 未在默认情况下保护好用户数据

    26520

    数据库安全能力:数据泄露途径及防护措施

    2018-2019年,全球各地深受数据泄露事件的困扰,已造成数以万计损失。据《数据泄露损失研究》评估显示,遭遇数据泄露事件的公司企业平均要损失386万美元,同比去年增加了6.4%。 信息发布失密:合作渠道商管理不善数据交互泄露,发布信息审核不当涉及密级数据泄露,信息数据流入未授权、竞争关系的第三方。 综合分析数据泄露的原因可能如下: 数据通信安全:网络端口、数据传输等都会因各种原因造成电磁泄露,企业数据库存储未安置防护设施,信息在通信传输过程中未进行加密处置,窃听、非法终端接入、利用非应用方式侵入数据库 数据库管理系统脆弱性:数据及数据库管理系统通常以分级管理,由此DBMS必然存在很多弱点。 M3 威慑性措施: l 防扫描 l WAF/数据库防火墙 l 行为阻断告警 通过WEB和数据库防火墙功能,来保障数据安全访问,及时阻断已知的恶意攻击,同时结合告警反馈和防扫描技术来达到对恶意攻击者的威慑

    1.1K20

    泄露数据库密码到拿下wordpress站点服务器

    一切从数据库密码泄露开始 其实我一直想尝试的是,弱密码进入别人后台搞一番事情,但是这种事情我也只能从别人的文章中看得到了!哈哈哈哈哈哈这也太难受了!那我是如何进入别人后台的呢! 也是从数据库密码泄露开始。在翻找以前留下的shell中,在一个旁站的数据库配置文件中发现了一个不同寻常的数据库链接IP地址。 ? 那我尝试着去链接这个数据库看看,发现这个数据库里面都包含着wordpress的数据库数据。 ? 鲁迅说的好,没有什么事情是偶然的,也没有什么事情是必然的。 既然数据库的账号密码已经知道了,那我就抱着学习研究的态度去渗透一些这个网站看看。 接下来可以通过登陆到phpmyadmin进入之后通过phpinfo泄露的网站绝对路径写入一句话进去获取webshell ? ? 这里我直接使用泄露的数据吗密码登陆进phpmyadmin。

    86740

    信息泄露

    信息泄露 敏感信息泄露 信息泄露会暴露服务器的敏感信息,使攻击者能够通过泄露的信息进行对网站的进一步入侵 软件敏感信息 操作系统版本 可以通过NAMP等扫描得知 中间件的类型以及版本 (例如whatweb:这是一种网站指纹识别工具) Web程序(CMS类型以及版本、敏感文件) 使用工具(whatweb、cms_identify) Web敏感信息 phpinfo()信息泄露 : http://[ip]/test.php 和 http://[ip]/phpinfo.php 测试页面泄露在外网: test.cgi phpinfo.php info.php 等 编辑器备份文件泄露在外网 http://[ip]/.git/config http://[ip]/CVS/Entriesp http://[ip]/.svn/entriesp HTTP认证漏洞泄露 http:// [ip]/basic/index.php [Web 目录开启了Http Basic认证,但是未限制IP,导致可暴力破解账号和密码] 管理后台地址泄露 http://[ip]/login.php

    39520

    内存泄露

    4.内存泄露的几种常见原因 1、对于通过new等运算符申请到的内存空间在使用之后没有释放掉。 如果是在过程程序中开辟的空间,可以在过程结束时释放;但是如果是面向对象的编程,在类的构造函数中开辟的空间,那么记得一定要在析构函数中释放,但是如果析构函数出现问题了,导致不能释放内存空间,就造成了内存泄露 3、对于内存的泄露有的时候是忘记了回收,但是有的时候是无法回收,比如1中提到的析构函数不正确导致内存泄露,这是属于程序有问题;还有关于面向对象编程的一个内存泄露的可能性:一个对象在构造函数中抛出异常,对象本身的内存会被成功释放 内存泄露是指程序中间动态分配了内存,但是在程序结束时没有释放这部分内存,从而造成那一部分内存不可用的情况,重起计算机可以解决,但是也有可能再次发生内存泄露,内存泄露和硬件没有关系,它是由软件引起的。

    51780

    南非再曝数据库泄露事件:致百万人信息大白

    2017 年的时候,南非遭遇了一起大规模的数据泄露事故。然而转眼间,这个国家又发生了一起数据泄露,导致 93.4 万人的个人记录在网络上被曝光。 在澳大利亚安全顾问 Troy Hunt、“Have I Been Pwned”、以及 iAfrikan 和 Hunt 匿名消息人士的通力合作下,外媒厘清了数据泄露与南非一家负责在线支付罚款的公司有关(备份或公布 在刚接触的时候,消息人士称: 我拿到了一批新的泄露数据,中包含了 100 万南非公民的个人信息记录,如身份号码、手机号码、电子邮件地址、以及密码,我意识到它们是哪些网站流出的了。 其后续补充道: 这个包含百万人记录的数据库,是在一个公共网络服务商上被发现的。该属于一家处理南非电子交通罚款的公司。 与 2017 年泄露 6000 万南非公民个人记录的事件一样,iAfrican 在浏览了数据库后发现,这套“备份”的保存目录,竟然启用了公共浏览权限,这显然是疏忽大意而导致的。

    26310

    项目中数据库密码没有加密导致了数据泄露!!

    写在前面 最近,有位读者私信我说,他们公司的项目中配置的数据库密码没有加密,编译打包后的项目被人反编译了,从项目中成功获取到数据库的账号和密码,进一步登录数据库获取了相关的数据,并对数据库进行了破坏。 文章已收录到: https://github.com/sunshinelyz/technology-binghe https://gitee.com/binghe001/technology-binghe 数据泄露缘由 今天,我们就一起来聊聊如何在项目中加密数据库密码,尽量保证数据库密码的安全性。本文中,我使用的数据库连接池是阿里开源的Druid。 数据库密码加密 配置数据库连接池 这里,我就简单的使用xml配置进行演示,当然小伙伴们也可以使用Spring注解方式,或者使用SpringBoot进行配置。 <! -- 数据库连接 --> <bean id="readDataSource" class="com.alibaba.druid.pool.DruidDataSource" destroy-method

    36640

    关注

    腾讯云开发者公众号
    10元无门槛代金券
    洞察腾讯核心技术
    剖析业界实践案例
    腾讯云开发者公众号二维码

    相关产品

    • 云数据库 MySQL

      云数据库 MySQL

      腾讯云数据库MySQL是一种高性能、高可靠、高安全、可灵活伸缩的数据库托管服务,其不仅经济实惠,而且提供备份回档、监控、快速扩容、数据传输等数据库运维全套解决方案,为您简化 IT 运维工作,让您能更加专注于业务发展。

    相关资讯

    热门标签

    活动推荐

    扫码关注腾讯云开发者

    领取腾讯云代金券