14亿明文凭证在暗网流通,快看看这些账号密码有你常用的吗?
频发的信息泄露事件,让个人与企业机构的隐私数据时刻面临泄露的风险。
最近,一则“菜鸟黑客也可以在某些地下黑客论坛或暗网网站中获得大量敏感数据”的消息,让人们再次陷入担忧。
事情是这样的,位于美国洛斯加托斯的网络情报公司 4IQ 在地下黑客论坛上发现了一个拥有14亿(1400553869)登录凭证、大小超过 41Gb 的明文数据库。
4IQ 这家公司是什么来头呢?据了解,其主要为国防和执法部门服务,同时也为企业提供情报服务。该公司主要通过每天监视数以千计的暗网网站、地下黑客论坛和暗网交易市场来发现被盗窃的登录凭证以及泄露的个人信息和机密文件,并在发现这些数据时警告其客户。
简单来说,就是黑客盯着你,4IQ 盯着黑客。
用户名和密码均以明文形式存储,14%之前未被破解
4IQ 发现,这一迄今为止暗网***的数据库却并未采取任何加密,其中的用户名和密码均以明文形式存储,其研究人员尝试对其中一个密码子集进行测试后,发现大部分密码都被证实是有效的。
4IQ 方面表示这些数据的来源众多。一个名为“imported.log”的日志文件列出了 256 条内容,详细介绍了每个数据分录的大小和存储位置,其中包括 Exploit.in 和 Anti Public Dumps 以及 133 个新增或新发生的数据泄露事件中的数据。
Exploit.in 组合列表暴露了 7.97 亿条记录。这个转储聚集了 252 个以前的违规,包括已知的证书列表,如Anti Public 和 Exploit.in,解密已知的破解密码,如 LinkedIn 的密码,以及比特币和 Pastebin 网站等较小的破解。
尽管其中大多数数据在很早以前就已经被公开披露,但其中有14%在之前没有被破解的登录凭证,现在可以以明文形式获得。
另外,还有3.85亿个新增加的登录凭证,以及3.18亿独立用户名和1.47亿个独立密码。
数据库被制作成列表供更快搜索,目前仍在不断更新
从日志文件还可以看出,这个数据库仍在不断更新,***一组数据更新时间是在2017年11月29日。
此外,数据按字母和数字顺序排列,以便进行快速搜索。我们发现,其还提供搜索工具和插入脚本,这些脚本在自述文件中进行了解释。
这不仅仅是个数据列表,而是一个汇总的交互式数据库,允许快速(一秒钟响应)搜索和新的违规入口。鉴于人们通过电子邮件,社交媒体,电子商务,银行和工作账户重复使用密码,黑客可以自动化帐户劫持或帐户收购。
4IQ研究人员表示,这个数据库使查找密码变得比以前更快速、更容易。在测试中,使用了用户名'admin'、'administrator'和'root'来进行搜索,仅在几秒钟后,就有226631个密码返回。
密码重用以及简单的密码更容易让黑客得手
我们发现,一个我们常知但又最容易犯的问题被暴露,那就是密码重用以及简单的密码修改模式。在这个数据库中,存在大量不同账户使用相同或相似的密码的情况。尤其是一些弱密码,比如“123456”,这个密码在数据库中就有超过920万(9218720)个。
以下为数据库中出现频率***的四十个密码。
更多信息来自:东方联盟网 vm888.com
- 08-05微软开发脑机交互:意念控制操作系统
- 08-05微软程序员埋的一个漏洞:竟在Office中躺了17年
- 08-05Win10偷笑!Mac重大安全系统漏洞被修复 苹果道歉
- 08-05苹果Mac用户中招:系统藏大漏洞 密码设置形同虚设
- 08-05微软宣布为Win10带来Sets:所有UWP应用将支持标签化
- 08-05云计算:10个错误可能会摧毁你的企业
- 08-05让企业陷入困境的10个云错误
- 08-05数据泄露防护市场 英雄不问出身
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 12-05亚马逊推出新一代基础模型 任意模态生成大模
- 12-05OpenAI拓展欧洲业务 将在苏黎世设立办公室
- 12-05微软质疑美国联邦贸易委员会泄露信息 督促其
- 12-05联交所取消宝宝树上市地位 宝宝树:不会对公
- 12-04企业微信致歉:文档打开异常已完成修复