扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
0x01 事件回顾
黑客团队Impact Team在8月18日公布了偷情网站Ashley Madison的数据(Link),多名用户确认了数据的真实性。泄露数据通过BitTorrent被广泛传播,还有人已经设立一个网站ashley.cynic.al,让Ashley Madison用户验证自己的账号是否在里面。黑客泄露的数据容量多达9.7GB,包括了电子邮件,哈希密码,用户资料描述,体重,身高,不完整的信用卡交易数据,等等。泄露事件导致已有2名Ashley Madison用户自杀,该偷情网站的母公司Avid Life Media提供50万赏金(Link)追捕黑客。目前已经公布的线索有2条,一条线索是最早公布了Ashley Madison服务器源代码地址的twitter用户Thadeus Zu (@deuszu);另一条线索是Ashley Madison的黑客在公布第二批数据后可能不小心留下了足迹(Link)。
0x02 泄露的主要文件说明
CreditCardTransactions.7z
该文件保存了过去7年所有信用卡交易记录,包含姓名,地址,EMAIL地址,压缩包里包含2600个EXCEL文件,包含有超过 9.600.000条交易记录。
am_am.dump.gz
这个mysql的dump文件包含大概有3200万的用户数据,其中有姓,名,地址,电话号码,关系等,也包括用户是否喝酒?抽烟?生日,别名等信息。
aminno_member_email.dump.gz
包含有3200万邮箱地址
member_details.dump.gz
人员的详细描述,眼睛颜色,体重,身高,头发颜色等信息
member_login.dump.gz
这个文件夹包含3000万的用户名和HASH密码,其中HASH密码采用bcrypt算法加密。
ashleymadisondump.7z里的swappernet_User_Table.7z
QA数据库服务器的dump文件,但不是标准的mysql dump格式,是csv格式的。这里的userpassword字段没有使用bcrpt算法加密
ashleymadison.tgz
包含相关网站的所有gitlab repositories
泄露的数据里还包含大概13G的Ashley Madison CEO的邮件内容,但是文件似乎损坏了,需要后续进一步的确认。
0x03 数据库导入
解压后,通过grep看dump的文件,可以看到是标准的mysqldump文件
然后建立相关数据库以及用户,尝试导入。
按照老外的文档。依次执行
操作如上图,这里坑就来了,他数据库引擎默认是innodb的,导入巨慢。我不知道老外是怎么导的,但是如果你按照他的方法搞,几天也导入不完。我耽误了一个晚上的时间,请教了A神。他告诉我转MYISAM导入速度就快了。依照文档,禁用innodb,新建数据库,表,再次导入,还是慢。因为有些数据在导入的时候,会建索引。所以,需要改造下,思路如下:以member_details.dump.gz为例:
把这里的ENGINE=InnoDB改为ENGINE=MYISAM,如果是其他的表,也可以适当的删除相应SQL里建立索引的语句,提高导入速度。
然后计算2425 - 48 = 2377,执行
最后回到MYSQL里,使用source导入数据。
0x04 简单数据分析
首先分析ashleymadisondump.7z里的swappernet_User_Table.7z,解压后,显示这个数据库包含765607条记录,仅仅有4条是空密码,387974条密码是唯一的。分析语句如下:
root@kali:~# cut -d, -f4 <swappernet_QA_User_Table.txt |sort|uniq -c |sort -rn|head -50 5882 123456 2406 password 950 pussy 948 12345 943 696969 917 12345678 902 fuckme 896 123456789 818 qwerty 746 1234 734 baseball 710 harley 699 swapper 688 swinger 647 football 645 fuckyou 641 111111 538 swingers 482 mustang 482 abc123 445 asshole 431 soccer 421 654321 414 1111 408 hunter 400 sexy 388 michael 381 lovers 379 threesome 375 sunshine 375 monkey 367 hello 339 jennifer 338 master 336 biteme 335 sexsex 334 fucker 332 shadow 331 shithead 330 123123 327 swappernet 327 fuck 326 6969 325 tigger 325 iloveyou 314 robert 312 george 305 buster 302 statueofliberty 300 1234567
我这里资源有限,没有用这里统计出来的密码去跑member_logindump里的加密密码,但是有个老外用rockyou字典去暴力跑,跑出来了4000多个明文密码,下载地址为Link
接下来分析下Ashley Madison里的3700万用户里,通过过滤reply_mail_last_time,bc_chat_last_time,bc_mail_last_time以及个人属性页没有上传图片的(photos_public字段),没有验证邮箱地址的(aminno_member_email.isvalid)猜测有多少是真实用户。SQL语句如下
返回2,528,767,大概有250万真实的用户,用户群还是挺庞大的。
0x05 参考文档
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者
京公网安备 11010802021500号