- A+
所属分类:WooYun-Zone
猪猪侠
(每次有人骂我是猪我都说自己是猪猪侠) 
| 2015-10-19 19:32
网易邮箱样本新鲜程度高(80%),互联网出事了
根据样本的新鲜程度,可以确定出事了:“又有用户量大的公司被脱裤!”
通过乌云官方微博给出的信息,在google上搜到 site:pastebin.com 163 mail 一份样本,披露的数据文件大小为51.3GB,其中路人甲给出了100个用户邮箱的样本,统计分析结果显示,这100个人中仅有21个人的邮箱在密码泄露历史(12亿条公开数据)中匹配到,也就是说另外80%的用户信息来历不明(均为新鲜出炉的数据),由此是否可推测,又有有新的大公司(用户量上亿)被脱裤?
100个邮箱泄露的样本大小为13KB,泄露数据50GB(压缩文件),大概的用户量接近4亿。平均每KB:100/13=7.6人,用户数:50GB = 52428800KB ,50GB * 7.6 = 398458880(4亿)
利用网易自身的找回密码服务功能,判断密码保护资料的真实性。得出又一个结果,这些被泄露的邮箱数据至少有180天的历史了。
1、系统提示样本中的多个****@163.com不存在
如果你的网易邮箱帐号没冲过钱,而帐号连续180天没有登录,系统将不定期删除你的帐号。
2、多个账号的密保资料,密保邮箱和样本一致,来源却不得而知。
"461348695@qq.com,663528318@163.com",ebb23c2c2659e1586a336249bc1f2d9b,"我就读的第一所学校的名称? ",0d0d197d07285f77906e5250ce5f0b0d,121.19.24.164,1993-03-01
密码提问
密保邮箱
# 按照样本中100行邮箱,逐行排序
# 分析方式
收集样本中的100行邮箱,建立批量SQL语句,查看数据库中存在的结果:
SELECT email, source FROM `fulldb0001` WHERE email = "xsd3664764@163.com";
SELECT email, source FROM `fulldb0001` WHERE email = "huwenhua0451@163.com";
SELECT email, source FROM `fulldb0001` WHERE email = "4810595@163.com" OR email = "hualuoshen@163.com";
SELECT email, source FROM `fulldb0001` WHERE email = "13589639787@163.com";
SELECT email, source FROM `fulldb0001` WHERE email = "11qww@ooo.com" OR email = "maangjay@163.com";
SELECT email, source FROM `fulldb0001` WHERE email = "wsh951069@163.com";
...........................
# 执行结果
与已公开的12亿数据的匹配结果如下,100个人中仅21个人的邮箱存在记录,其它邮箱从未在密码泄露历史中出现过。
第3行用户
4810595@163.com 7k7k
4810595@163.com 163.com
4810595@163.com 6.cn
4810595@163.com baihe.com
hualuoshen@163.com 163.com
第10行用户
qq.km@163.com jiayuan.com
QQ.KM@163.COM baihe.com
用户12行
zhangren1226@163.com csdn.com
zhangren1226@163.com 7k7k
zhangren1226@163.com 太平洋电脑网
zhangren1226@163.com 17173
zhangren1226@163.com 163.com
zhangren1226@163.com uuu9.com
zhangren1226@163.com tgbus.com
zhangren1226@163.com bbs.07073.com
zhangren1226@163.com damai.cn
用户18行
wenhongd@163.com 17173
wenhongd@163.com 嘟嘟牛
wenhongd@163.com 163.com
wenhongd@163.com uuu9.com
wenhongd@163.com 52pk.com
wenhongd@163.com csdn.com
wenhongd@163.COM zhenai.com
用户19行
sinwin@163.com baihe.com
用户25行
zhaozhhi@163.com tianya.cn
zhaozhhi@163.com csdn.com
zhaozhhi@163.com 163.com
用户29行
gyjgyz@163.com 17k.com
gyjgyz@163.com gfan.com
gyjgyz@163.com csdn.com
用户30行
lxyangzhong@163.com aipai
用户53行
zhanghy0804@163.com tianya.cn
zhanghy0804@163.com 52pk.com
用户54行
lineryuan@163.com tianya.cn
用户60行
whitesnow.ok@163.com csdn.com
whitesnow.ok@163.com tianya.cn
用户70行
gaoshuzhene@163.com 17k.com
gaoshuzhene@163.com tianya.cn
gaoshuzhene@163.com damai.cn
用户74行
zhangyuning198709@163.com 163.com
zhangyuning198709@163.com csdn.com
zhangyuning198709@163.com jiayuan.com
zhangyuning198709@163.com zhenai.com
用户77行
lizhishuaige@sina.com 17k.com
lizhishuaige@sina.com aipai
lizhishuaige@sina.com 嘟嘟牛
用户80行
daqiao98@163.com chinaitlab.com
daqiao98@163.com baihe.com
用户82行
cccwafxl@126.com 7k7k
cccwafxl@126.com 17173
cccwafxl@126.com aipai
cccwafxl@126.com tianya.cn
cccwafxl@126.com uuu9.com
cccwafxl@126.com csdn.com
cccwafxl@126.com enet.com
用户84行
licx3201@163.com tianya.cn
licx3201@163.com csdn.com
用户85行
w_anthoney02@yahoo.com.cn csdn.com
xizhi2008@163.com 163.com
用户90行
fengylf@163.com gfan.com
fengylf@163.com 163
fengylf@163.com tianya.cn
用户92行
zhangdong@123.com 太平洋电脑网
zhangdong@123.com 嘟嘟牛
zhangdong@123.com csdn.com
zhangdong@123.com jiayuan.com
zhangdong@123.com baihe.com
用户97行
wendao_57@163.com csdn.com
wendao_57@163.com 太平洋电脑网
wendao_57@163.com tianya.cn
