《網絡戰爭》第59期:暗網暴露 14 億明文密碼庫,或成史上最大規模數據洩露案

秦安戰略HackerNews2017-12-15 23:35:40

據外媒報道,美國一家網絡情報公司 4iQ 於 12 月 5 日在社區論壇上發現了一個大型彙總數據庫,其中包含了 14 億用戶名和組合,牽涉 LinkedIn,MySpace,Netflix 等多家國際互聯網巨頭。研究人員表示,這或許是迄今為止在暗網中發現的最大明文數據庫集合。



4iQ 研究員稱他們在暗網搜尋被竊、洩露數據時從一個超過 41 GB 的文件中發現了這個彙總的交互式數據庫。該檔案最後一次於 11 月 29 日更新,其中彙總了 252 個之前的數據洩露和、包含 14 億個用戶名、電子郵件和密碼組合、以及部分比特幣和狗狗幣(Dogecoin)錢包。

據統計,這 14 億數據由早期洩露的數據和憑證列表彙總而成,密碼部分來自 Anti Public,Exploit.in等憑證列表,多涉及 Anti Public、Exploit.in、LinkedIn、MySpace、Netflix、比特幣、Pastebin、FM,Zoosk、YouPorn、Badoo、RedBox 等互聯網公司以及類似 Minecraft 和 Runescape 這類遊戲公司。


此次發現的數據量幾乎是此前最大憑證洩露事件的兩倍,光是 Exploit.in  憑證列表就包含 7.97 億條記錄,而最新洩露數據中還增加了 3.85 億新的憑證組合、3.18 億用戶和 1.47 億密碼。



然而令人擔憂的是,這些密碼都沒有進行加密。研究人員通過隨機抽檢發現大部分都是真實密碼,其中大約有 14% 的用戶名和密碼組合以前並未被黑客社區解密,而現在卻以明文形式呈現。由於數據庫早已按照字母順序整齊排列並編入索引,因此任何具備基本網絡知識的人都能快速搜索密碼,例如,僅需簡單地搜索就能從數據庫中找到 226,631 個使用“ admin ”、“ administrator ”或者 “ root ”的常見密碼。據統計,此批數據庫中最常用的密碼依舊是“ 123456 ”、“ 123456789 ”、“ qwerty ”、“ password ” 和 “ 111111 ”等。



目前尚未知究竟何人將數據庫上傳至暗網論壇,且不管此人有何目的,顯然他們都已將 14 億用戶賬號安全置於危險境地。對此研究人員建議,為保護賬戶安全,互聯網用戶們謹記在各類在線帳戶中設置複雜密碼,並且避免多賬號使用相同密碼。



大家都在看

 · 新一屆政治局第二次集體學習確定的大數據治國頂層設計是什麼?

 · 軍委後勤保障部與國資委簽署協議,推進軍事設施建設軍民融合戰略合作

 · 習近平 | 實施國家大數據戰略,加快建設數字中國


閱讀原文

TAGS: