史上最大规模密码泄露事件 14亿份密码在暗网流通

4IQ是一家位于美国洛斯加托斯的网络情报技术公司,其整合了网络、社交媒体、暗网等的内外部OSINT源,主要为国防和执法部门服务,同时也为企业提供情报服务。

该公司主要通过每天监视数以千计的暗网网站、地下黑客论坛和暗网交易市场来发现被盗窃的登录凭证以及泄露的个人信息和机密文件,并在发现这些数据时警告其客户。

在本月8日发表的一篇博文中,4iQ的创始人兼首席技术官Julio Casal表示,该公司于本月5日在地下黑客论坛上发现了一个包含有14亿(1,400,553,869)个登录凭证的数据库。其中的用户名和密码均以明文形式存储,并未采取任何形式的加密,数据库文件大小累计超过41Gb。

Casal表示,4IQ对其中一个密码子集进行了测试,其中大部分密码被证实是真实有效的。

根据Casal的说法,这些数据的来源众多。一个名为“imported.log”的日志文件列出了256条内容,详细介绍了每个数据分录的大小和存储位置,其中包括众所周知的Exploit.in和Anti Public Dumps以及133个新增或新发生的数据泄露事件中的数据。

黑客总是第一个发现最薄弱的环节并迅速获得访问用户网络账户的权限。网民在多家服务中复用同样的密码让黑客有机会使用数据泄露中收集的凭证黑进他人账户。安全公司 4iQ 发现暗网上(同时也在Torrent上发布)流传着一个新的数据库。该数据库中包含14亿明文用户名和密码!

几周前就已现身

12月5日,研究人员在一个地下社区论坛上发现了这个数据库,据称是迄今为止从暗网上发现的规模最大的数据库。虽然在几周前下载这个数据库的链接就在网上流传,但真正引爆大家注意力的是几天前一名Reddit 用户发布的帖子。本文作者从帖子中也下载了该数据且经验证它们是有效的。
研究人员表示这个 41 GB的庞大数据库包含14亿用户名、邮件和密码组合,它们很可能是分散的,被分到两到三个目录中。这个庞大文档最近的更新时间是今年11月底,且这些数据并非来自新的数据泄露事件,而是来自过去发生的252次数据泄露和凭证列表。
史上最大规模密码泄露事件 14亿份密码在暗网流通 史上最大规模密码泄露事件 14亿份密码在暗网流通

明文凭证来自多家著名服务商

数据库中包含泄露自以下服务的明文凭证:Bitcoin、Pastebin、LinkedIn、MySpace、Netflix、YouPorn、Last.FM、Zoosk、Badoo、RedBox、如《我的世界》和《江湖》等游戏以及Anti Public、Exploit.in等凭证列表。
研究人员指出,“所有的这些密码都未加密,而且令人担忧的是我们已测试了这些密码中的一个子集发现多数是真实的。这次数据泄露事件的规模至少是过去最大凭证泄露事故的两倍,单是Exploit.in的组合列表就暴露了7.97亿份记录。这次新的泄露事件还增添了3.85亿新的凭证组合、3.18亿个唯一用户以及1.47亿密码。”

这个数据库整理得很整洁,而且是按字母顺序索引的,就连具有基本知识的准黑客们都能快速查找密码。例如简单查找一下 “admin”、”administrator” 和“root”,就会在几秒内返回226,631个由管理员使用过的密码。

复用密码且设置简单是罪魁祸首

尽管其中某些数据泄露事件发生在很久以前,而且在网上也流传了很长的时间,但对于犯罪分子而言,成功率还是很高的,原因就在于用户在不同平台上复用密码的同时还选择易用密码。数据库中最常见也最糟糕的密码是 “123456”、”123456789”、”qwerty”、”password” 和 “111111”。
史上最大规模密码泄露事件 14亿份密码在暗网流通
目前尚不知晓谁将这份数据库上传至暗网,但不管是谁都提供了比特币和狗币钱包供用户捐赠。

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/news/108269.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code