新闻快讯
< >

史上信息量最大数据库在线曝光:14亿登陆凭证泄露

           14亿登陆凭证泄露,史上信息量最大数据库在线曝光-E安全

4IQ是一家位于美国洛斯加托斯的网络情报技术公司,其整合了网络、社交媒体、暗网等的内外部OSINT源,主要为国防和执法部门服务,同时也为企业提供情报服务。

该公司主要通过每天监视数以千计的暗网网站、地下黑客论坛和暗网交易市场来发现被盗窃的登录凭证以及泄露的个人信息和机密文件,并在发现这些数据时警告其客户。

在本月8日发表的一篇博文中,4iQ的创始人兼首席技术官Julio Casal表示,该公司于本月5日在地下黑客论坛上发现了一个包含有14亿(1,400,553,869)个登录凭证的数据库。其中的用户名和密码均以明文形式存储,并未采取任何形式的加密,数据库文件大小累计超过41Gb。

Casal表示,4IQ对其中一个密码子集进行了测试,其中大部分密码被证实是真实有效的。

根据Casal的说法,这些数据的来源众多。一个名为“imported.log”的日志文件列出了256条内容,详细介绍了每个数据分录的大小和存储位置,其中包括众所周知的Exploit.in和Anti Public Dumps以及133个新增或新发生的数据泄露事件中的数据。

14亿登陆凭证泄露,史上信息量最大数据库在线曝光-E安全“imported.log”日志文件

尽管其中大多数数据在很早以前就已经被公开披露,但其中有14%在之前没有被破解的登录凭证,现在可以以明文形式获得。另外,还有3.85亿个新增加的登录凭证,以及3.18亿独立用户名和1.47亿个独立密码。

14亿登陆凭证泄露,史上信息量最大数据库在线曝光-E安全

数据对比

从日志文件还可以看出,这个数据库仍在不断更新,最后一组数据更新时间是在2017年11月29日。

数据按字母和数字顺序排列,以便进行快速搜索。此外,还提供搜索工具和插入脚本,这些脚本在自述文件中进行了解释。

14亿登陆凭证泄露,史上信息量最大数据库在线曝光-E安全

多级文件目录

Casal解释说:“这个数据库使查找密码变得比以前更快速、更容易。在测试中,我们使用了用户名'admin'、'administrator'和'root'来进行搜索,仅在几秒钟后,就有226,631个密码返回。”

其中,一个我们常知但又最容易犯的问题被暴露,那就是密码重用以及简单的密码修改模式。在这个数据库中,存在大量不同账户使用相同或相似的密码的情况。尤其是一些弱密码,比如“123456”,这个密码在数据库中就有超过920万(9,218,720)个。

14亿登陆凭证泄露,史上信息量最大数据库在线曝光-E安全

相同密码

14亿登陆凭证泄露,史上信息量最大数据库在线曝光-E安全

简单的密码修改模式

14亿登陆凭证泄露,史上信息量最大数据库在线曝光-E安全

重复使用最多的40个密码

Casal强调,这是一个十分令人担忧的现象。现在,即使是初次涉足网络犯罪领域的新手黑客也可以在类似暗网网站、地下黑客论坛或者暗网交易市场的这些地方获取到大量的敏感数据,这在无形中推动网络犯罪呈指数上升。