在圣诞节当日疑似腾讯qq数据库遭泄露,体积高达4G的腾讯qq数据库下载,目前在网上是以类似sjk800.mdb的方式提供下载,mdb是access数据库,一般是用asp程序所采用的,因此可能是腾讯早起的数据库。不过从数据库的表段来看还有10位的qq号,也不排除是sql数据库导出为mdb格式,然后用像sjk800.mdb、sjk801.mdb的方式导出。我们知道最近这几天网上疯传各大网站数据库泄露下载地址,最开始是csdn-中文it社区-600万数据库在网上被下载,相继多玩网_800W、人人网500W_16610、7k7k2000万_2047、178(1000w)_3087、嘟嘟牛_66277(1)等数据库在网上疯狂被下载。今天又爆出腾讯QQ数据库泄露,据说有人提供了下载地址,,目前数据库是否被传开情况不明。因此不管真假大家还是最好修改一下qq密码。
另外最让人奇怪的是从截图来看腾讯的数据库也是明文的,与之前N家网站数据库明文事件对照,实在让人感觉蹊跷,有人说可能是gov要用,我感觉不太可能,如果真是这样管理网站完全可以用管理员帐号给检查人员使用,或者需要那个会员的密码再用程序接口获许即可。不管怎么样这么多门户网站对用户采用明文密码格式确实太没有企业公德了。
腾讯最有名的一次被入侵是在2006年,当时腾讯被湖北的一个网名叫朽木的黑客和朋友一起攻破,当时朽木和他的的朋友风吹过PP等一帮朋友将一个qq外挂程序绑上免杀木马后发给腾讯的用户举报邮箱,该操作人员随后中木马,朽木和他的朋友们利用这台电脑攻入腾讯内网,并成功获取了相关管理员帐号,随后控制腾讯多台linux服务器。不过黑客朽木随后就被警方抓获,又过了一段时间后他被朋友保出,详情可百度搜索 “腾讯 朽木”。这次入侵更多的是利用“社会工程学”,那些年很多门户网站都被类似手段攻破:内网员工电脑被黑-整个内网被渗透-管理员帐号被黑客嗅探-半夜员工下班数据库被down、网站web权限被控制
06年是黑客最为猖狂的一年,注入、渗透、社会工程学被黑客们利用的酣畅淋漓,那一年很多机房还都没有防备arp,经常一个门户站同机房其他服务器被入侵后自己就被连累,还有黑客进入大公司wifi覆盖区域嗅探该公司帐号信息。
不过据目前网络上所爆出的腾讯密码来看很显然是最近两年内的,企业安全 不容忽视,用腾讯qq电脑管家的广告语来说就是:安全无小事,任何一个网络上的瑕疵都可能成为黑客入侵的道路。
这个应该是谣言,数据库应该是盗号者的。
感觉应该不是真的,,腾讯不会犯这种低级错误吧。。。
提前祝博客 元旦快乐 ,支持原创 植物大战僵尸 欢迎回访
来过猜猜,提前祝博主节日快乐 http://www.xingyeba.com/ 喜欢星爷的电影 ,想交换个链接,谢谢
真够蛋疼的。
很好的文章,保存了。
06年,呵呵,那个时候正好初三,我记得当时是每期必看黑客x档案,看的似懂非懂的,一个sql注入看了一周都没明白。后来读大学了,正巧学的网络这块的,再来回想,都觉得当时怎么可能看的懂了,呵呵。
不过06年那会儿是黑客队伍庞大,各种黑客网站,以及书籍满街都是,随便走进一个报刊亭,黑客防线,黑客x档案之类的杂志期刊也很多。不可否认有大牛的存在,但是软件流太多了,估计是软件流玩多了没啥意思吧,后来就少了很多玩这个的了。
黑客防线和x档案也是那时候也是我的必读之物,不图黑站,起码自保
恩,至少可以当当无聊的人。不过那会儿我可没自己的站点,都是在纸上谈兵弄着玩,连数据库是什么都不知道就在看注入了。连本地iis配置个站点都没搞过,就在看shell,结果都没怎么搞明白,呵呵,现在想着都好笑
元旦快到了,祝博主元旦快乐
来过,也看过,加油
写的不错.
征服彩团队海盗欢迎您的回访
www.zfssc.com
安全无小事!得多注意下。貌似光有密码也盗不了QQ吧?不过QQ好友是广告商人的最爱。