- A+
所属分类:WooYun-Zone
猪猪侠
(每次有人骂我是猪我都说自己是猪猪侠) 
| 2015-10-19 19:32
网易邮箱样本新鲜程度高(80%),互联网出事了
根据样本的新鲜程度,可以确定出事了:“又有用户量大的公司被脱裤!”
通过乌云官方微博给出的信息,在google上搜到 site:pastebin.com 163 mail 一份样本,披露的数据文件大小为51.3GB,其中路人甲给出了100个用户邮箱的样本,统计分析结果显示,这100个人中仅有21个人的邮箱在密码泄露历史(12亿条公开数据)中匹配到,也就是说另外80%的用户信息来历不明(均为新鲜出炉的数据),由此是否可推测,又有有新的大公司(用户量上亿)被脱裤?
100个邮箱泄露的样本大小为13KB,泄露数据50GB(压缩文件),大概的用户量接近4亿。平均每KB:100/13=7.6人,用户数:50GB = 52428800KB ,50GB * 7.6 = 398458880(4亿)
利用网易自身的找回密码服务功能,判断密码保护资料的真实性。得出又一个结果,这些被泄露的邮箱数据至少有180天的历史了。
1、系统提示样本中的多个****@163.com不存在
如果你的网易邮箱帐号没冲过钱,而帐号连续180天没有登录,系统将不定期删除你的帐号。
2、多个账号的密保资料,密保邮箱和样本一致,来源却不得而知。
"[email protected],[email protected]",ebb23c2c2659e1586a336249bc1f2d9b,"我就读的第一所学校的名称? ",0d0d197d07285f77906e5250ce5f0b0d,121.19.24.164,1993-03-01
密码提问
密保邮箱
# 按照样本中100行邮箱,逐行排序
# 分析方式
收集样本中的100行邮箱,建立批量SQL语句,查看数据库中存在的结果:
SELECT email, source FROM `fulldb0001` WHERE email = "[email protected]";
SELECT email, source FROM `fulldb0001` WHERE email = "[email protected]";
SELECT email, source FROM `fulldb0001` WHERE email = "[email protected]" OR email = "[email protected]";
SELECT email, source FROM `fulldb0001` WHERE email = "[email protected]";
SELECT email, source FROM `fulldb0001` WHERE email = "[email protected]" OR email = "[email protected]";
SELECT email, source FROM `fulldb0001` WHERE email = "[email protected]";
...........................
# 执行结果
与已公开的12亿数据的匹配结果如下,100个人中仅21个人的邮箱存在记录,其它邮箱从未在密码泄露历史中出现过。
第3行用户
[email protected] 7k7k
[email protected] 163.com
[email protected] 6.cn
[email protected] baihe.com
[email protected] 163.com
第10行用户
[email protected] jiayuan.com
[email protected] baihe.com
用户12行
[email protected] csdn.com
[email protected] 7k7k
[email protected] 太平洋电脑网
[email protected] 17173
[email protected] 163.com
[email protected] uuu9.com
[email protected] tgbus.com
[email protected] bbs.07073.com
[email protected] damai.cn
用户18行
[email protected] 17173
[email protected] 嘟嘟牛
[email protected] 163.com
[email protected] uuu9.com
[email protected] 52pk.com
[email protected] csdn.com
[email protected] zhenai.com
用户19行
[email protected] baihe.com
用户25行
[email protected] tianya.cn
[email protected] csdn.com
[email protected] 163.com
用户29行
[email protected] 17k.com
[email protected] gfan.com
[email protected] csdn.com
用户30行
[email protected] aipai
用户53行
[email protected] tianya.cn
[email protected] 52pk.com
用户54行
[email protected] tianya.cn
用户60行
[email protected] csdn.com
[email protected] tianya.cn
用户70行
[email protected] 17k.com
[email protected] tianya.cn
[email protected] damai.cn
用户74行
[email protected] 163.com
[email protected] csdn.com
[email protected] jiayuan.com
[email protected] zhenai.com
用户77行
[email protected] 17k.com
[email protected] aipai
[email protected] 嘟嘟牛
用户80行
[email protected] chinaitlab.com
[email protected] baihe.com
用户82行
[email protected] 7k7k
[email protected] 17173
[email protected] aipai
[email protected] tianya.cn
[email protected] uuu9.com
[email protected] csdn.com
[email protected] enet.com
用户84行
[email protected] tianya.cn
[email protected] csdn.com
用户85行
[email protected] csdn.com
[email protected] 163.com
用户90行
[email protected] gfan.com
[email protected] 163
[email protected] tianya.cn
用户92行
[email protected] 太平洋电脑网
[email protected] 嘟嘟牛
[email protected] csdn.com
[email protected] jiayuan.com
[email protected] baihe.com
用户97行
[email protected] csdn.com
[email protected] 太平洋电脑网
[email protected] tianya.cn
