返回

网上流传的14亿个泄露密码

发布时间:2022-09-25 04:35:03 428
# 研究# 账户# 比特币# 工具# 入侵
password-reuse-list
黑客总是先去最薄弱的环节,才能快速访问你的在线账户。

安全公司4iQ的研究人员现在在黑暗网络上发现了一个新的集体数据库(也在Torrent上发布),其中包含多达14亿个明文用户名和密码。
 
4iQ创始人兼首席技术官胡里奥·卡萨尔(Julio Casal)在一篇博客文章中指出,12月5日在一个地下社区论坛上发现的聚合数据库,据说是迄今为止在黑暗网络中发现的各种漏洞的最大聚合。

虽然从过去几周开始,下载这些藏品的链接已经在黑暗的网站上流传,但几天前有人在Reddit上发布这些藏品时,曝光率更高。我们也从Reddit上下载了一份,现在可以验证其真实性。

研究人员表示,如下图所示,41GB的海量档案包含14亿个用户名、电子邮件和密码组合—;正确地分割并分类为两级和三级目录。

档案最后一次更新是在11月底,并不是来自一个新的漏洞;但是从252个以前的数据泄露和凭证列表中。
data-breach-password-list
该集体数据库包含从比特币、Pastebin、LinkedIn、MySpace、Netflix、YouPorn等网站泄露的纯文本凭证。FM、Zoosk、Badoo、RedBox、Minecraft和Runescape等游戏,以及反公开、利用漏洞等凭证列表。在里面
卡萨尔说:“没有一个密码是加密的,可怕的是,我们测试了其中的一部分密码,大多数密码都被验证为正确的。”。“这一漏洞几乎是之前最大的凭证泄露的两倍,即泄露7.97亿条记录的漏洞组合列表。”
“这一新的漏洞增加了3.85亿个新的凭证对、3.18亿个唯一用户和1.47亿个与之前转储相关的密码。”
该数据库也被整齐地组织起来,并按字母顺序编制索引,以便具备基本知识的潜在黑客可以快速搜索密码。

例如,对“admin”、“administrator”和“root”的简单搜索,在几秒钟内返回了管理员使用的226631个密码。
 
尽管一些入侵事件已经相当古老,盗取的凭证在网上流传了一段时间,但对于犯罪分子来说,成功率仍然很高,因为用户习惯于在不同平台上重复使用密码,并选择易于使用的密码。

数据库中最常见但最糟糕的密码是“123456”、“123456789”、“qwerty”、“password”和“111111”
worst-password-list
目前尚不清楚谁负责将数据库上传到黑暗网络上,但无论是谁,都已经为任何想要捐款的用户提供了比特币和Dogecoin钱包。

为了保护自己,强烈建议您停止在多个网站上重复使用密码,并始终为您的各种在线帐户保留强大而复杂的密码。

如果你很难记住并为不同的服务创建复杂的密码,你可以使用最好的密码管理器进行数据加密。我们列出了一些好的密码管理器,可以帮助您了解此类工具的重要性,并根据您的要求选择一个。

 

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线