41Gb、14亿个登录凭证 史上信息量最大的数据库在线曝光

“用指尖改变世界”

4IQ是一家位于美国洛斯加托斯的网络情报技术公司,其整合了网络、社交媒体、暗网等的内外部OSINT源,主要为国防和执法部门服务,同时也为企业提供情报服务。

该公司主要通过每天监视数以千计的暗网网站、地下黑客论坛和暗网交易市场来发现被盗窃的登录凭证以及泄露的个人信息和机密文件,并在发现这些数据时警告其客户。

在本月8日发表的一篇博文中,4iQ的创始人兼首席技术官Julio Casal表示,该公司于本月5日在地下黑客论坛上发现了一个包含有14亿(1,400,553,869)个登录凭证的数据库。其中的用户名和密码均以明文形式存储,并未采取任何形式的加密,数据库文件大小累计超过41Gb。

Casal表示,4IQ对其中一个密码子集进行了测试,其中大部分密码被证实是真实有效的。

根据Casal的说法,这些数据的来源众多。一个名为“imported.log”的日志文件列出了256条内容,详细介绍了每个数据分录的大小和存储位置,其中包括众所周知的Exploit.in和Anti Public Dumps以及133个新增或新发生的数据泄露事件中的数据。

“imported.log”日志文件

尽管其中大多数数据在很早以前就已经被公开披露,但其中有14%在之前没有被破解的登录凭证,现在可以以明文形式获得。另外,还有3.85亿个新增加的登录凭证,以及3.18亿独立用户名和1.47亿个独立密码。

数据对比

从日志文件还可以看出,这个数据库仍在不断更新,最后一组数据更新时间是在2017年11月29日。

数据按字母和数字顺序排列,以便进行快速搜索。此外,还提供搜索工具和插入脚本,这些脚本在自述文件中进行了解释。

多级文件目录

Casal解释说:“这个数据库使查找密码变得比以前更快速、更容易。在测试中,我们使用了用户名'admin'、'administrator'和'root'来进行搜索,仅在几秒钟后,就有226,631个密码返回。”

其中,一个我们常知但又最容易犯的问题被暴露,那就是密码重用以及简单的密码修改模式。在这个数据库中,存在大量不同账户使用相同或相似的密码的情况。尤其是一些弱密码,比如“123456”,这个密码在数据库中就有超过920万(9,218,720)个。

相同密码

简单的密码修改模式

重复使用最多的40个密码

Casal强调,这是一个十分令人担忧的现象。现在,即使是初次涉足网络犯罪领域的新手黑客也可以在类似暗网网站、地下黑客论坛或者暗网交易市场的这些地方获取到大量的敏感数据,这在无形中推动网络犯罪呈指数上升。

本文由黑客视界综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

本文来自企鹅号 - 黑客视界媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Seebug漏洞平台

[紧急预警]图片噩梦,沦陷全球无数服务

不是标题党- - 这个漏洞被命名为 ImageTragick。 知道创宇安全研究团队已经证明,一堆大服务受到这个漏洞影响,点名根本点不过来。不废话,直接看! ...

3325
来自专栏ytkah

微信公众平台原创声明和留言功能面向微信认证帐号公测

  昨天夜间微信公众平台原创声明和留言功能正式面向微信认证帐号公测了,网友直呼“那我有继续写的动力了,我要继续曾经中断的码字工作了”“支持原创,为自己代言”“知...

2675
来自专栏企鹅号快讯

基于MVP+RxJava2+Retrofit2的资讯类App

本文作者 作者:Horrarndoo 链接: http://www.jianshu.com/p/6ef9e3804395 本文由作者投稿发布。 如果你刚好需要一...

2046
来自专栏编程

你知道Python很火!那你知道它有哪些好玩的库吗?

Python现在可谓是一股风潮来袭!很多这样的文章,小学生学Python,高考即将纳入高考,甚至还有一张试卷,确实现在Python的势头是非常的火,那么Pyth...

2715
来自专栏知晓程序

除了聊天,我们还能在微信群里,干哪些正经事?

今天,就不妨收下「知晓程序」精选的 5 个群工具小程序,让你在微信群中组织活动、投票、协作都不费吹灰之力。

521
来自专栏极乐技术社区

小程序一周报 | 小程序内侧「功能直达」能力

「功能直达」可以帮助小程序获得更多的曝光与展示,该功能由微信算法来进行动态分配。比如:输入“记账”,直接跳转至记账服务,还能点击“更改”更换其他小程序提供服务。

750
来自专栏阮一峰的网络日志

Google遵循的软件行为准则

昨天,我写了Google发现的十条真理,其中第六条就是著名的"不干坏事,也能成功"(Don't be evil)。 那么,什么样的事情算是"坏事"呢? Goog...

2845
来自专栏GopherCoder

『简书API : jianshu 基于 golang (1)』

1634
来自专栏跟我一起学Docker

[推荐书籍、博客、开源软件]

推荐的每本书和博客都是我自己仔细认真阅读过的,不会人人亦云的,适合自己的才是最好的。

1226
来自专栏腾讯Bugly的专栏

三步走起 提升 iOS 审核通过率 下篇

接上篇->三步走起 提升 iOS 审核通过率 上篇 根据2015年的数据统计情况,并结合《苹果应用商店审核指南》,互娱 iOS 预审团队通过细分将预审工作划为3...

4458

扫码关注云+社区