你好,游客 登录
背景:
阅读新闻

史上信息量最大数据库在线曝光:14亿登陆凭证泄露

[日期:2017-12-11] 来源:E安全  作者: [字体: ]

  4IQ是一家位于美国洛斯加托斯的网络情报技术公司,其整合了网络、社交媒体、暗网等的内外部OSINT源,主要为国防和执法部门服务,同时也为企业提供情报服务。

  该公司主要通过每天监视数以千计的暗网网站、地下黑客论坛和暗网交易市场来发现被盗窃的登录凭证以及泄露的个人信息和机密文件,并在发现这些数据时警告其客户。

大数据

  在本月8日发表的一篇博文中,4iQ的创始人兼首席技术官Julio Casal表示,该公司于本月5日在地下黑客论坛上发现了一个包含有14亿(1,400,553,869)个登录凭证的数据库。其中的用户名和密码均以明文形式存储,并未采取任何形式的加密,数据库文件大小累计超过41Gb。

  Casal表示,4IQ对其中一个密码子集进行了测试,其中大部分密码被证实是真实有效的。

  根据Casal的说法,这些数据的来源众多。一个名为“imported.log”的日志文件列出了256条内容,详细介绍了每个数据分录的大小和存储位置,其中包括众所周知的Exploit.in和Anti Public Dumps以及133个新增或新发生的数据泄露事件中的数据。

“imported.log”日志文件

  尽管其中大多数数据在很早以前就已经被公开披露,但其中有14%在之前没有被破解的登录凭证,现在可以以明文形式获得。另外,还有3.85亿个新增加的登录凭证,以及3.18亿独立用户名和1.47亿个独立密码。

  数据对比

  从日志文件还可以看出,这个数据库仍在不断更新,最后一组数据更新时间是在2017年11月29日。

  数据按字母和数字顺序排列,以便进行快速搜索。此外,还提供搜索工具和插入脚本,这些脚本在自述文件中进行了解释。

  多级文件目录

  Casal解释说:“这个数据库使查找密码变得比以前更快速、更容易。在测试中,我们使用了用户名'admin'、'administrator'和'root'来进行搜索,仅在几秒钟后,就有226,631个密码返回。”

  其中,一个我们常知但又最容易犯的问题被暴露,那就是密码重用以及简单的密码修改模式。在这个数据库中,存在大量不同账户使用相同或相似的密码的情况。尤其是一些弱密码,比如“123456”,这个密码在数据库中就有超过920万(9,218,720)个。

  相同密码

  简单的密码修改模式

  重复使用最多的40个密码

  Casal强调,这是一个十分令人担忧的现象。现在,即使是初次涉足网络犯罪领域的新手黑客也可以在类似暗网网站、地下黑客论坛或者暗网交易市场的这些地方获取到大量的敏感数据,这在无形中推动网络犯罪呈指数上升。





收藏 推荐 打印 | 录入:Cstor | 阅读:
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款