频发的信息泄露事件,让个人与企业机构的隐私数据时刻面临泄露的风险。
最近,一则“菜鸟黑客也可以在某些地下黑客论坛或暗网网站中获得大量敏感数据”的消息,让人们再次陷入担忧。
事情是这样的,位于美国洛斯加托斯的网络情报公司 4IQ 在地下黑客论坛上发现了一个拥有 14 亿(1400553869)登录凭证、大小超过 41Gb 的明文数据库。
4IQ 这家公司是什么来头呢?据雷锋网了解,其主要为国防和执法部门服务,同时也为企业提供情报服务。该公司主要通过每天监视数以千计的暗网网站、地下黑客论坛和暗网交易市场来发现被盗窃的登录凭证以及泄露的个人信息和机密文件,并在发现这些数据时警告其客户。
简单来说,就是黑客盯着你,4IQ 盯着黑客。
用户名和密码均以明文形式存储,14%之前未被破解
4IQ 发现,这一迄今为止暗网最大的数据库却并未采取任何加密,其中的用户名和密码均以明文形式存储,其研究人员尝试对其中一个密码子集进行测试后,发现大部分密码都被证实是有效的。
4IQ 方面表示这些数据的来源众多。一个名为“imported.log”的日志文件列出了 256 条内容,详细介绍了每个数据分录的大小和存储位置,其中包括 Exploit.in 和 Anti Public Dumps 以及 133 个新增或新发生的数据泄露事件中的数据。
Exploit.in 组合列表暴露了 7.97 亿条记录。这个转储聚集了 252 个以前的违规,包括已知的证书列表,如Anti Public 和 Exploit.in,解密已知的破解密码,如 linkedIn 的密码,以及比特币和 Pastebin 网站等较小的破解。
尽管其中大多数数据在很早以前就已经被公开披露,但其中有14%在之前没有被破解的登录凭证,现在可以以明文形式获得。
另外,还有3. 85 亿个新增加的登录凭证,以及3. 18 亿独立用户名和1. 47 亿个独立密码。
数据库被制作成列表供更快搜索,目前仍在不断更新
从日志文件还可以看出,这个数据库仍在不断更新,最后一组数据更新时间是在 2017 年 11 月 29 日。
此外,数据按字母和数字顺序排列,以便进行快速搜索。雷锋网发现,其还提供搜索工具和插入脚本,这些脚本在自述文件中进行了解释。
这不仅仅是个数据列表,而是一个汇总的交互式数据库,允许快速(一秒钟响应)搜索和新的违规入口。鉴于人们通过电子邮件,社交媒体,电子商务,银行和工作账户重复使用密码,黑客可以自动化帐户劫持或帐户收购。
4IQ研究人员表示,这个数据库使查找密码变得比以前更快速、更容易。在测试中,使用了用户名'admin'、'administrator'和'root'来进行搜索,仅在几秒钟后,就有 226631 个密码返回。
密码重用以及简单的密码更容易让黑客得手
雷锋网发现,一个我们常知但又最容易犯的问题被暴露,那就是密码重用以及简单的密码修改模式。在这个数据库中,存在大量不同账户使用相同或相似的密码的情况。尤其是一些弱密码,比如“123456”,这个密码在数据库中就有超过 920 万(9218720)个。
以下为数据库中出现频率最高的四十个密码。
参考来源:4IQ