14亿明文凭证在暗网流通,快看看这些账号密码有你常用的吗?

频发的信息泄露事件,让个人与企业机构的隐私数据时刻面临泄露的风险。

最近,一则“菜鸟黑客也可以在某些地下黑客论坛或暗网网站中获得大量敏感数据”的消息,让人们再次陷入担忧。

事情是这样的,位于美国洛斯加托斯的网络情报公司 4IQ 在地下黑客论坛上发现了一个拥有14亿(1400553869)登录凭证、大小超过 41Gb 的明文数据库。

4IQ 这家公司是什么来头呢?据了解,其主要为国防和执法部门服务,同时也为企业提供情报服务。该公司主要通过每天监视数以千计的暗网网站、地下黑客论坛和暗网交易市场来发现被盗窃的登录凭证以及泄露的个人信息和机密文件,并在发现这些数据时警告其客户。

简单来说,就是黑客盯着你,4IQ 盯着黑客。

用户名和密码均以明文形式存储,14%之前未被破解

4IQ 发现,这一迄今为止暗网***的数据库却并未采取任何加密,其中的用户名和密码均以明文形式存储,其研究人员尝试对其中一个密码子集进行测试后,发现大部分密码都被证实是有效的。

4IQ 方面表示这些数据的来源众多。一个名为“imported.log”的日志文件列出了 256 条内容,详细介绍了每个数据分录的大小和存储位置,其中包括 Exploit.in 和 Anti Public Dumps 以及 133 个新增或新发生的数据泄露事件中的数据。

Exploit.in 组合列表暴露了 7.97 亿条记录。这个转储聚集了 252 个以前的违规,包括已知的证书列表,如Anti Public 和 Exploit.in,解密已知的破解密码,如 LinkedIn 的密码,以及比特币和 Pastebin 网站等较小的破解。

尽管其中大多数数据在很早以前就已经被公开披露,但其中有14%在之前没有被破解的登录凭证,现在可以以明文形式获得。

另外,还有3.85亿个新增加的登录凭证,以及3.18亿独立用户名和1.47亿个独立密码。

数据库被制作成列表供更快搜索,目前仍在不断更新

从日志文件还可以看出,这个数据库仍在不断更新,***一组数据更新时间是在2017年11月29日。

此外,数据按字母和数字顺序排列,以便进行快速搜索。我们发现,其还提供搜索工具和插入脚本,这些脚本在自述文件中进行了解释。

这不仅仅是个数据列表,而是一个汇总的交互式数据库,允许快速(一秒钟响应)搜索和新的违规入口。鉴于人们通过电子邮件,社交媒体,电子商务,银行和工作账户重复使用密码,黑客可以自动化帐户劫持或帐户收购。

4IQ研究人员表示,这个数据库使查找密码变得比以前更快速、更容易。在测试中,使用了用户名’admin’、’administrator’和’root’来进行搜索,仅在几秒钟后,就有226631个密码返回。

密码重用以及简单的密码更容易让黑客得手

我们发现,一个我们常知但又最容易犯的问题被暴露,那就是密码重用以及简单的密码修改模式。在这个数据库中,存在大量不同账户使用相同或相似的密码的情况。尤其是一些弱密码,比如“123456”,这个密码在数据库中就有超过920万(9218720)个。

以下为数据库中出现频率***的四十个密码。

文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/153051.html<

(0)
运维的头像运维
上一篇2025-03-14 07:09
下一篇 2025-03-12 10:40

相关推荐

  • 事故频发待完善 我国网络安全形势严峻

    随着网络安全对国家经济及社会生活的影响日益增强,网络空间安全问题成为了一个重要话题。“要想实现信息产业的持续健康发展,还需要网络安全空间应急体系强有力的保障。”在日前长沙召开的20…

  • Linux系统安全之系统优化

    Linux系统优化如下: 说起优化,其实最好的优化就是提升硬件的配置,例如提高cpu的运算能力,提高内存的容量,个人认为如果你考虑升级硬件的话,建议优先提高内存的容量,因为一般服务…

  • 十大注定要被淘汰的安全技术

    系统性漏洞和瞬息万变的威胁环境将毁灭许多当今值得信赖的安全技术。 你是否曾有过这样的经历:启动软盘上的写入保护开关,以防止启动病毒和恶意覆写;关闭调制解调器,以防止黑客在晚上打来电…

  • 邮件服务器软件安全分析

    邮件服务器软件安全分析 2011年做为“十二五”的开局之年,各行企业机构都面临着巨大的“专业化、信息化”变革。邮件服务器软件在企业的应用也随着这场改革日益深入。从而,信息管理与安全…

  • 关于多云安全性,要关注这7个问题

     许多企业在转向多云部署时,通常会遇到安全问题,因此对于多云部署,需要优先考虑多云安全领域的一些注意事项,以此来降低风险。   [[279996]] &nbsp…

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注