黑客暴露了AdultFriendFinder的4.12亿账户&& twitter 900W用户名数据

各位MottoIN的读者大家好,又到了星期一,激(yin)情(dang)的一周又开始啦。

%e5%be%ae%e4%bf%a1%e6%88%aa%e5%9b%be_20161114113850

本周一给大家带来的安全资讯是:AdultFriendFinder网站数据大量泄漏,黑客放出了约4.12亿个账户以及twitter 900W用户名数据泄露。

首先是AdultFriendFinder数据泄露。

请不要问我AdultFriendFinder是什么网站,作为一个单纯的小编,我只能告诉你它的画风是这样的(打码的内容你们可以想象一下,怕被举报。):

1_%e7%9c%8b%e5%9b%be%e7%8e%8b

还有这样的:

2

该网站的被攻击发生在今年的10月份,数据规模达到4.12亿,这也使得本次数据泄露成为本年年度最大的数据泄露事件——Myspace 屈居第二。

其实对于AdultFriendFinder这个网站来说,数据规模应该是没有达到4.12亿的(要不然那多可怕、多刺激!),从leaksource上面我们可以发现,本次数据泄露的网站不仅限于AdultFriendFinder,通过验证,可以发现所泄露的账户影响到的网站有:

  • adultfriendfinder.com
    • 339774493用户
    • 世界上最大的性与swinger社区

小编英语不太好,考过四级没考过四级,于是顺便查了一下swinger的意思:

%e5%9b%be%e7%89%871111

20161114114812

  • cams.com
    • 62668630用户
    • 视频果聊
  • penthouse.com
    • 7176877用户
    • 类似于花花公子一类的杂志
  • stripshow.com
    • 1423192用户
    • 另一个果聊网站
  • icams.com
    • 1135731用户
    • 某x直播
  • 未知的领域
    • 35372用户

总计:412214295受影响的用户

leaksource已经拿到了全部的数据并对密码部分进行了破解,经过破解之后,对上述的每个网站的密码相关信息如下:

  • adultfriendfinder.com
    • 103070536密码已破解完毕
    • 232137460密码加密方式:SHA1
    • 破解程度:99.3%
  • cams.com
    • 21422277密码已破解完毕
    • 41209412密码加密方式:SHA1
    • 破解程度:96.8%
  • penthouse.com
    • 495720密码已破解完毕
    • 6678239密码加密方式:SHA1
    • 破解程度:99.9%
  • stripshow.com
    • 342889密码已破解完毕
    • 1080303密码加密方式:SHA1
    • 破解程度:99.95%
  • icams.com
    • 272409密码已破解完毕
    • 863317密码加密方式:SHA1
    • 破解程度:99.96%

除此之外,在对密码进行破解之后,我们通常都会做一件很有意思的事情,那就是密码统计,leaksource上面列出了从adultfriendfinder.com上面统计出来的密码频率:

 

Rank Password Frequency
1 123456 900,420
2 12345 635,995
3 123456789 585,150
4 12345678 145,867
5 1234567890 133,414
6 1234567 112,956
7 password 101,046
8 qwerty 86,050
9 qwertyuiop 43,755
10 987654321 40,627
11 123123 39,614
12 111111 38,848
13 pussy 37,938
14 fuckme 36,008
15 asdfghjkl 35,021
16 000000 34,631
17 fuckyou 34,498
18 abc123 34,080
19 00000 33,796
20 11111 33,263
21 55555 31,524
22 54321 31,278
23 123452 30,111
24 654321 29,624
25 pwd1234 28,061
26 zxcvbnm 27,237
27 iloveyou 24,155
28 qwert 22,499
29 666666 21,629
30 asdfg 20,696
31 0123456789 20,485
32 azerty 19,700
33 0987654321 19,641
34 france 19,559
35 abcd1234 19,056
36 password1 18,677
37 fffff 18,461
38 112233 18,152
39 696969 18,150
40 123321 17,703
41 121212 17,302
42 asdfgh 16,400
43 football 16,080
44 12345678910 16,054
45 abcde 15,789
46 qwerty123 15,286
47 1qaz2wsx 14,885
48 123123123 14,691
49 pakistan 14,173
50 aaaaa 13,543
51 barcelona 13,170
52 fuckoff 12,977
53 bigdick 12,725
54 102030 12,564
55 asshole 12,512
56 7777777 12,280
57 baseball 12,213
58 qazwsx 12,181
59 liverpool 12,129
60 fucker 11,996
61 sexsex 11,956
62 fucking 11,924
63 987654 11,706
64 555555 11,680
65 aaaaaa 11,599
66 abcdef 11,599
67 daniel 11,541
68 0000000000 11,400
69 222222 11,271
70 carlos 11,256
71 superman 11,181
72 teamo 11,044
73 123654 11,032
74 159753 10,995
75 dragon 10,809

看到密码的统计结果之后,对于纯数字密码、“fu*kyou”、“as*hole”我都是可以理解的,但是“fu*kme”这个……外国友人果然直接。

同时也有一些用户的安全意识较高,使用了很长很长很长很长的密码,但是leaksource对这些常见的长密码也进行了破解:

Password Length
pussy.passwordLimitExceeded:07/1 32
gladiatoreetjaimelesexetjaimefum 32
antidisestablishmentarianism 28
pussypussymoneymoneyweedweed 28
1234tellmethatyoulovememore 27
ifyourreadingthisitstoolate 27
12bucklemyshoe34shutthedoor 27
iloveyousomuchdarling123456 27
fuck her right in the pussy 27
killerklownzfromouterspace 26
sexisthesecretofmyenergy 24
thingsyouseeinagraveyard 24
schrodingersfavouritecat 24
mypussyiswetterthanyours 24
dontthinkaboutitchelsea 23
cunninglinguistbackdoor 23
primeministerismanmohan 23
iwilleatyourpussyright 22
who the fuck is alice? 22
protopopicitorescovici 22
youwillneverwalkalone 21
needledickthebugfucer 21
myboyfriendsadickhead 21
ilovemanchesterunited 21
hotsexgirlscomemyway 20
ratsliveonnoevilstar 20
ilovebigdickintheass 20
southafricanmolerat 19
moneyhungrybitches 18
ifuckinghateshayne 18
bigfloppydonkydick 18
werwolfremuslupin 17
kuntwhorebitch123 17
elephantintheroom 17
godstimeisthebest 17
brazilianfartporn 17
carlosfromcancun 16

嗯,这一堆长密码也是有点污。

leaksource同时对于用户所注册的邮箱也进行了统计,leaksource表示,有很多人问他们,有多少个”.gov”和”.mil”的邮箱也在adultfriendfinder上面注册了,这是很容易就能统计出来的,一共有5650“.gov”邮箱以及78301“.mil”邮箱曾经在这个网站上面注册。(PS:看来天天坐在电脑前的实在是无法和精力充沛的mil相比啊,我不禁为我的身体担心了起来,再过十年还能不能老夫聊发少年狂还是一个未知数啊)。

下面是邮箱用户注册的统计结果:

Rank Email Domain Frequency
1 @hotmail.com 96,487,200
2 @yahoo.com 74,563,930
3 @gmail.com 61,754,102
4 @aol.com 9,086,506
5 @hotmail.fr 5,640,471
6 @live.com 4,324,630
7 @yahoo.fr 3,301,523
8 @yahoo.com.tw 3,026,680
9 @hotmail.co.uk 2,814,063
10 @ymail.com 2,642,879
11 @msn.com 2,222,420
12 @breakthru.com 2,215,865
13 @rediffmail.com 2,076,126
14 @live.fr 1,862,694
15 @yahoo.co.in 1,852,173
16 @yahoo.co.uk 1,731,497
17 @yahoo.com.br 1,709,304
18 @hotmail.es 1,680,818
19 @hotmail.it 1,666,715
20 @libero.it 1,379,122
21 @web.de 1,242,285
22 @yahoo.in 1,234,240
23 @outlook.com 1,225,885
24 @yahoo.es 1,204,253
25 @rocketmail.com 1,084,346
26 @comcast.net 978,480
27 @bol.com.br 900,003
28 @gmx.de 852,200
29 @yahoo.com.mx 784,632
30 @yahoo.it 683,752
31 @mail.com 675,590
32 @live.co.uk 646,636
33 @live.com.mx 644,434
34 @hotmail.de 630,410
35 @yahoo.co.id 580,495
36 @yahoo.ca 579,302
37 @yahoo.de 578,757
38 @sbcglobal.net 573,936
39 @orange.fr 563,015
40 @live.it 560,782
41 @ig.com.br 523,142
42 @googlemail.com 510,939
43 @aim.com 497,700
44 @yahoo.com.ar 464,441
45 @abv.bg 418,401
46 @att.net 415,071
47 @alice.it 395,113
48 @yahoo.com.hk 380,777
49 @yahoo.com.au 370,662
50 @hotmail.com.br 346,287
51 @verizon.net 341,630
52 @live.ca 318,949
53 @hotmail.com.ar 292,864
54 @excite.com 287,164
55 @laposte.net 280,167
56 @btinternet.com 279,092
57 @virgilio.it 269,784
58 @wanadoo.fr 268,126
59 @bellsouth.net 268,070
60 @email.com 265,114
61 @icloud.com 264,224
62 @yahoo.com.cn 261,927
63 @facebook.com 260,584
64 @cox.net 260,106
65 @windowslive.com 259,254
66 @tiscali.it 257,141
67 @live.nl 256,422
68 @free.fr 255,041
69 @freenet.de 254,195
70 @seznam.cz 249,557
71 @gmx.net 248,765
72 @o2.pl 232,689
73 @earthlink.net 229,113
74 @t-online.de 224,136
75 @yahoo.com.vn 215,779
76 @latinmail.com 212,064
77 @live.com.ar 210,307
78 @hotmail.ca 204,783
79 @live.com.au 201,867
80 @yahoo.co.jp 195,025
81 @me.com 194,905
82 @yahoo.gr 186,611
83 @gmx.at 181,420
84 @yahoo.com.sg 174,536
85 @live.cl 169,410
86 @netscape.net 167,281
87 @juno.com 164,607
88 @freemail.hu 162,510
89 @gmx.com 160,957
90 @charter.net 154,978
91 @live.de 152,999
92 @uol.com.br 152,498
93 @ovi.com 148,861
94 @live.com.pt 145,438
95 @voila.fr 144,744
96 @bigpond.com 144,575
97 @sapo.pt 141,379
98 @yahoo.com.ph 140,006
99 @terra.com.br 138,174
100 @inbox.lv 133,504

leaksource对于用户所使用的语种也进行了统计,在这部分的统计内容中,包含了全球各大语言:

Rank Language Frequency
1 english 248,986,884
2 spanish 63,602,761
3 portuguese 29,827,490
4 french 23,313,262
5 chinese 10,384,967
6 italian 8,730,620
7 german 8,308,691
8 dutch 3,870,729
9 tagalog 2,282,025
10 swedish 1,266,684
11 japanese 651,506
12 korean 281,388

使用英语的人士是当之无愧的名列第一,西班牙语使用人士屈居第二,随之而来的是葡萄牙语使用人士,法国人较为浪(lang)漫(dang),第五是我们的汉语使用人士。。。仔细看了一下,震惊啊、、、共有10384967个注册账户。其实大部分人注册这个网站并使用通常只有一个原因:你想通了而我想开了。

就像所有的事物都有一个逐渐发展的过程,以adultfriendfinder和cams.com为例,这两个网站刚起步的时候注册用户都极少,在随后的时间中用户数量呈指数型不断上升:

adultfriendfinder

Year Members who never returned after this year
UNKNOWN 81,567,099
1997 36
1998 154
1999 10,166
2000 1,896
2001 93,127
2002 81,170
2003 826,403
2004 1,506,632
2005 699,309
2006 337,792
2007 2,542,016
2008 2,483,046
2009 11,449,232
2010 22,745,563
2011 39,986,839
2012 31,039,071
2013 53,186,359
2014 67,677,193
2015 17,487,269
2016 6,054,113

Cams.com

Year New Members
1998 103
1999 733
2000 636
2001 1,664
2002 8,288
2003 12,783
2004 17,067
2005 184,480
2006 828,922
2007 6,409,584
2008 8,853,411
2009 7,038,754
2010 7,097,596
2011 5,938,875
2012 6,896,421
2013 6,354,311
2014 5,588,085
2015 4,703,541
2016 2,700,272

写到这里,我不禁对MottoIN充满了信心。

附上几张数据库信息的截图:

dd1 dd2 dd3

随之而来的还有另一个最新的消息,twitter泄露了900多万的用户名。具体泄露情况未知。

到了这里,有人可能会说:”你倒是给我看数据啊”

我能说没有嘛?

↓↓↓  戳它:  ↓↓↓

w020130516432907903258

密码:j0iq  解压密码:mottoin.com

 

 

原创文章,作者:Rowei,如若转载,请注明出处:http://www.mottoin.com/news/91846.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code