最近,一则“菜鸟黑客也可以在某些地下黑客论坛或暗网网站中获得大量数据”的消息,让人们再次陷入担忧。
事情是这样的,位于美国洛斯加托斯的网络情报公司 4IQ 在地下黑客论坛上发现了一个拥有 14 亿(1400553869)登录凭证、大小超过 41Gb 的数据库。
4IQ 这家公司是什么来头呢?据雷锋网了解,其主要为国防和执法部门服务,同时也为企业提供情报服务。该公司主要通过每以千计的暗网网站、地下黑客论坛和暗网交易市场来发现被盗窃的登录凭证以及泄露的个人信息和,并在发现这些数据时其客户。
4IQ 发现,这一迄今为止暗网最大的数据库却并未采取任何加密,其中的用户名和密码均以形式存储,其研究人员尝试对其中一个密码子集进行测试后,发现大部分密码都被是有效的。
4IQ 方面表示这些数据的来源众多。一个名为“imported.log”的日志文件列出了 256 条内容,详细介绍了每个数据分录的大小和存储,其中包括和 Anti Public Dumps 以及 133 个新增或新发生的数据泄露事件中的数据。
尽管其中大多数数据在很早以前就已经被公开披露,但其中有14%在之前没有被破解的登录凭证,现在可以以形式获得。
另外,还有3. 85 亿个新增加的登录凭证,以及3. 18 亿用户名和1. 47 亿个密码。
从日志文件还可以看出,这个数据库仍在不断更新,最后一组数据更新时间是在 2017 年 11 月 29 日。
此外,数据按字母和数字顺序排列,以便进行快速搜索。雷锋网发现,其还提供搜索工具和插入脚本,这些脚本在文件中进行了解释。
这不仅仅是个数据列表,而是一个汇总的交互式数据库,允许快速(一秒钟响应)搜索和新的违规入口。鉴于人们通过电子邮件,社交,电子商务,银行和工作账户重复使用密码,黑客可以自动化帐户劫持或帐户收购。
4IQ研究人员表示,这个数据库使查找密码变得比以前更快速、更容易。在测试中,使用了用户名admin、administrator和root来进行搜索,仅在几秒钟后,就有 226631 个密码返回。
雷锋网发现,一个我们常知但又最容易犯的问题被,那就是密码重用以及简单的密码修改模式。在这个数据库中,存在大量不同账户使用相同或相似的密码的情况。尤其是一些弱密码,比如“123456”,这个密码在数据库中就有超过 920 万(9218720)个。