2017年12月15日
頻發的信息泄露事件,讓個人與企業機構的隱私數據時刻面臨泄露的風險。
最近,一則“菜鳥黑客也可以在某些地下黑客論壇或暗網網站中獲得大量敏感數據”的消息,讓人們再次陷入擔憂。
事情是這樣的,位于美國洛斯加托斯的網絡情報公司 4IQ 在地下黑客論壇上發現了一個擁有14億(1400553869)登錄憑證、大小超過 41Gb 的明文數據庫。
4IQ 這家公司是什么來頭呢?據了解,其主要為國防和執法部門服務,同時也為企業提供情報服務。該公司主要通過每天監視數以千計的暗網網站、地下黑客論壇和暗網交易市場來發現被盜竊的登錄憑證以及泄露的個人信息和機密文件,并在發現這些數據時警告其客戶。
簡單來說,就是黑客盯著你,4IQ 盯著黑客。
用戶名和密碼均以明文形式存儲,14%之前未被破解
4IQ 發現,這一迄今為止暗網最大的數據庫卻并未采取任何加密,其中的用戶名和密碼均以明文形式存儲,其研究人員嘗試對其中一個密碼子集進行測試后,發現大部分密碼都被證實是有效的。
4IQ 方面表示這些數據的來源眾多。一個名為“imported.log”的日志文件列出了 256 條內容,詳細介紹了每個數據分錄的大小和存儲位置,其中包括 Exploit.in 和 Anti Public Dumps 以及 133 個新增或新發生的數據泄露事件中的數據。
Exploit.in 組合列表暴露了 7.97 億條記錄。這個轉儲聚集了 252 個以前的違規,包括已知的證書列表,如Anti Public 和 Exploit.in,解密已知的破解密碼,如 LinkedIn 的密碼,以及比特幣和 Pastebin 網站等較小的破解。
盡管其中大多數數據在很早以前就已經被公開披露,但其中有14%在之前沒有被破解的登錄憑證,現在可以以明文形式獲得。
另外,還有3.85億個新增加的登錄憑證,以及3.18億獨立用戶名和1.47億個獨立密碼。
數據庫被制作成列表供更快搜索,目前仍在不斷更新
從日志文件還可以看出,這個數據庫仍在不斷更新,最后一組數據更新時間是在2017年11月29日。
此外,數據按字母和數字順序排列,以便進行快速搜索。我們發現,其還提供搜索工具和插入腳本,這些腳本在自述文件中進行了解釋。
這不僅僅是個數據列表,而是一個匯總的交互式數據庫,允許快速(一秒鐘響應)搜索和新的違規入口。鑒于人們通過電子郵件,社交媒體,電子商務,銀行和工作賬戶重復使用密碼,黑客可以自動化帳戶劫持或帳戶收購。
4IQ研究人員表示,這個數據庫使查找密碼變得比以前更快速、更容易。在測試中,使用了用戶名'admin'、'administrator'和'root'來進行搜索,僅在幾秒鐘后,就有226631個密碼返回。
密碼重用以及簡單的密碼更容易讓黑客得手
我們發現,一個我們常知但又最容易犯的問題被暴露,那就是密碼重用以及簡單的密碼修改模式。在這個數據庫中,存在大量不同賬戶使用相同或相似的密碼的情況。尤其是一些弱密碼,比如“123456”,這個密碼在數據庫中就有超過920萬(9218720)個。
以下為數據庫中出現頻率最高的四十個密碼。
本文來自安全咨詢
江蘇國駿信息科技有限公司在信息網絡安全、運維平臺建設、動漫設計、軟件研發、數據中心領域具備十多年的行業沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養”、“制度流程”、“技術產品”三個視角提供全面、可信的方案,業務涵蓋咨詢、評估、規劃、管控、建設、培訓等。
江蘇國駿信息科技有限公司——全面可信的信息安全服務商!