网易邮箱样本新鲜程度高(80%)，互联网出事了

踩(0)

顶(7)

猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2015-10-19 19:32

根据样本的新鲜程度，可以确定出事了：“又有用户量大的公司被脱裤！”

通过乌云官方微博给出的信息，在google上搜到 site:pastebin.com 163 mail 一份样本，披露的数据文件大小为51.3GB，其中路人甲给出了100个用户邮箱的样本，统计分析结果显示，这100个人中仅有21个人的邮箱在密码泄露历史（12亿条公开数据）中匹配到，也就是说另外80%的用户信息来历不明(均为新鲜出炉的数据)，由此是否可推测，又有有新的大公司(用户量上亿)被脱裤？

100个邮箱泄露的样本大小为13KB，泄露数据50GB(压缩文件)，大概的用户量接近4亿。平均每KB：100/13=7.6人，用户数：50GB = 52428800KB ，50GB * 7.6 = 398458880(4亿)

利用网易自身的找回密码服务功能，判断密码保护资料的真实性。得出又一个结果，这些被泄露的邮箱数据至少有180天的历史了。

1、系统提示样本中的多个****@163.com不存在
如果你的网易邮箱帐号没冲过钱，而帐号连续180天没有登录，系统将不定期删除你的帐号。

2、多个账号的密保资料，密保邮箱和样本一致，来源却不得而知。

"[email protected],[email protected]",ebb23c2c2659e1586a336249bc1f2d9b,"我就读的第一所学校的名称? ",0d0d197d07285f77906e5250ce5f0b0d,121.19.24.164,1993-03-01
密码提问


密保邮箱


# 按照样本中100行邮箱，逐行排序



# 分析方式
收集样本中的100行邮箱，建立批量SQL语句，查看数据库中存在的结果：

SELECT email, source FROM `fulldb0001` WHERE email = "[email protected]";
SELECT email, source FROM `fulldb0001` WHERE email = "[email protected]";
SELECT email, source FROM `fulldb0001` WHERE email = "[email protected]" OR email = "[email protected]";
SELECT email, source FROM `fulldb0001` WHERE email = "[email protected]";
SELECT email, source FROM `fulldb0001` WHERE email = "[email protected]" OR email = "[email protected]";
SELECT email, source FROM `fulldb0001` WHERE email = "[email protected]";
...........................

# 执行结果
与已公开的12亿数据的匹配结果如下，100个人中仅21个人的邮箱存在记录，其它邮箱从未在密码泄露历史中出现过。



第3行用户
[email protected]     7k7k
[email protected]     163.com
[email protected]     6.cn              
[email protected]     baihe.com          
[email protected]  163.com

第10行用户
[email protected]  jiayuan.com  
[email protected]  baihe.com

用户12行
[email protected]    csdn.com                
[email protected]    7k7k
[email protected]    太平洋电脑网  
[email protected]    17173
[email protected]    163.com
[email protected]    uuu9.com
[email protected]    tgbus.com
[email protected]    bbs.07073.com
[email protected]    damai.cn

用户18行
[email protected]  17173
[email protected]  嘟嘟牛
[email protected]  163.com
[email protected]  uuu9.com
[email protected]  52pk.com
[email protected]  csdn.com
[email protected]  zhenai.com

用户19行
[email protected]  baihe.com

用户25行
[email protected]  tianya.cn
[email protected]  csdn.com          
[email protected]  163.com

用户29行
[email protected]      17k.com            
[email protected]      gfan.com
[email protected]      csdn.com

用户30行
[email protected]  aipai

用户53行
[email protected]  tianya.cn
[email protected]  52pk.com

用户54行
[email protected]  tianya.cn

用户60行
[email protected]  csdn.com
[email protected]  tianya.cn

用户70行
[email protected]  17k.com
[email protected]  tianya.cn
[email protected]  damai.cn

用户74行
[email protected]  163.com
[email protected]  csdn.com
[email protected]  jiayuan.com        
[email protected]  zhenai.com

用户77行
[email protected]  17k.com              
[email protected]  aipai      
[email protected]  嘟嘟牛

用户80行
[email protected]  chinaitlab.com      
[email protected]  baihe.com

用户82行
[email protected]  7k7k    
[email protected]  17173    
[email protected]  aipai    
[email protected]  tianya.cn          
[email protected]  uuu9.com
[email protected]  csdn.com  
[email protected]  enet.com              

用户84行
[email protected]  tianya.cn        
[email protected]  csdn.com

用户85行
[email protected]  csdn.com
[email protected]       163.com

用户90行
[email protected]  gfan.com      
[email protected]  163  
[email protected]  tianya.cn

用户92行
[email protected]  太平洋电脑网  
[email protected]  嘟嘟牛
[email protected]  csdn.com                            
[email protected]  jiayuan.com
[email protected]  baihe.com

用户97行
[email protected]   csdn.com                
[email protected]   太平洋电脑网  
[email protected]   tianya.cn