俺黑君够黑,慎关注! FreeBuf的读者对于暗网这个词应该不陌生了。暗网中汇聚了形形色色的商品和交易者,不论是毒品、武器,还是虚假文档和恶意软件,都能轻而易举地找到。由于其便利性和匿名化的特点,也催生了很多黑客服务,失窃的信息、泄露的数据库、入侵工具、入侵服务,在暗网不一而足。尽管这两年暗网最大的市场 Hansa和 AlphaBay都被关停,交易放缓,但从未停止。 日前,暗网监控公司 4iQ发现暗网中出现了高达 41 GB的数据文件,其中包含 14亿份以明文形式存储的账号邮箱和密码等登录凭证。研究人员认为,这是迄今为止“在暗网中发现的最大数据库”。此前,在暗网中出现的最大数据库是 Exploit.in泄露的 5.93亿账户以及 Onliner Spambot泄露的 7.11亿账户。
这个数据库的具体发现时间是 12月 5日,最后一次更新时间是 11月 29日,数据库中包含的登录凭证具体数值是 1,400,553,869。这表明,这些数据在此之前就有第三方在使用。事实上,此次 1.4亿登录凭证的在暗网中出现并非是严格意义上的数据泄露,而是包含此前 252起登录凭证泄漏事件的交互式汇总数据库合集,其中还包括用 README文件展示的搜索工具和插件脚本。此外,还有一个名为“imported.log”的文件,列出了泄露来源。Anti Public Combo List、Exploit.in dumps、LinkedIn (4个文件,256份内容)等泄露的凭证都在此次数据库中。整理者的身份目前未知,不过他留下了用于收款的 Bitcoin和 Dogecoin钱包详情,可能是为了将收款用于维护数据库,并及时更新甚至增加数据库内容。
弱口令问题频出,用户保密意识有待加强 4iQ公司表示,这个数据库中的登录凭证总共有 14%从未暴露过,也没有在任何论坛中遭遇解密,但现在却以明文的形式出现在暗网中,任何人都可以下载获取。由于很多人在社交媒体网站和银行平台中都使用相同的密码,而这个数据库中的数据 100%解密并按照1,981个字符的字母目录树排列,黑客很容易快速查找账号密码进行撞库并实施进一步入侵,因此可能会对用户造成很大威胁。 例如,研究人员搜索“admin”、 “administrator”和 “root” ,在几秒之内就返回了 226,631个管理员用户的密码。经过验证,泄露的信息中,有 25%的谷歌密码依然频繁使用。黑客利用基础的 credential stuffing技术就能有效实施攻击。此外,由于这个数据库带有搜索属性,可被黑客利用针对目标企业搜索职员、承包商、供应商等信息并发起攻击。
从使用频率较高的密码排行表可以看出,使用弱口令的用户依然大有人在。屡次的数据泄露似乎并没有让他们吸取教训。排名第一的密码依然是最简单的 123456,其次是 123456789、qwerty、 password以及 111111。一些账号的历史记录显示,其密码变化很小,因此也易于猜测甚至遭受入侵。 数据泄露事件和暗网中的数据贩卖事件已经屡见不鲜了,LinkedIn、MySpace、Twitter、Tumblr、Dropbox、比特币论坛、Zomato等都深受此害。此外,今年3月份,2100万个 Gmail账号以及雅虎账户也在暗网中出售。
而用户能做什么呢?至少,把密码改得复杂一点吧。 来自: FreeBuf |
Copyright © 2011-2014 安卓篱笆 (http://www.okapk.cn) 版权所有 All Rights Reserved.
Powered by OKAPK! X3.2 技术支持: OKAPK 粤ICP备13004783号-1
