41Gb、14亿个登录凭证 史上信息量最大数据库在线曝光

2017.12.12 周二

安全资讯

资讯要点

本月8日,4iQ的创始人兼首席技术官Julio Casal表示,该公司于本月5日在地下黑客论坛上发现了一个包含有14亿(1,400,553,869)个登录凭证的数据库。其中的用户名和密码均以明文形式存储,并未采取任何形式的加密,数据库文件大小累计超过41Gb。这些数据的来源众多。一个名为“imported.log”的日志文件列出了256条内容,详细介绍了每个数据分录的大小和存储位置,其中包括众所周知的Exploit.in和Anti Public Dumps以及133个新增或新发生的数据泄露事件中的数据。尽管其中大多数数据在很早以前就已经被公开披露,但其中有14%在之前没有被破解的登录凭证,现在可以以明文形式获得。另外,还有3.85亿个新增加的登录凭证,以及3.18亿独立用户名和1.47亿个独立密码。

物联网(IoT)僵尸网络由Doctor Web(一家俄罗斯防病毒厂商)的安全专家在今年早些时候发现,在最新的活动中开始将攻击网站作为活动目标。Linux.ProxyM是一款Linux恶意软件,它被用来在受感染的设备上通过SOCKS代理服务器创建一个代理网络,用于转发恶意流量,掩盖其真实来源。根据Doctor Web的说法,Linux.ProxyM最初于今年2月被发现,在5月下旬其活动达到顶峰,到7月份感染Linux.ProxyM的设备数量已经达到了1万台。Linux.ProxyM能够运行于基于x86、MIPS、MIPSEL、PowerPC、ARM、Superh、Motorola 68000和SPARC等不同体系结构的设备,这意味着它几乎可以感染任何Linux设备,包括路由器、机顶盒和其他类似的设备。

北约成员国中的美国、英国、德国、挪威、西班牙、丹麦以及荷兰目前正考虑对国家支持型计算机黑客活动作出更为强硬的反应,将制定网络战争规则,旨在指导其部队更为广泛地部署网络攻击性武器,具体可能涉及利用网络攻击击退对方入侵行动,且计划在2019年年初就具体条款达成共识。

国际要闻

史上信息量最大数据库在线曝光:14亿登陆凭证泄露

https://www.easyaq.com/news/1323623766.shtml

黑客利用IoT僵尸网络Linux.ProxyM攻击游戏服务器、论坛、主题资源网站

https://www.easyaq.com/news/558733395.shtml

北约向网络战规则中添加“攻击性防御”条款

https://www.easyaq.com/news/1225465080.shtml

信息安全 · 选择安恒

www.dbappsecurity.com.cn

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20171212B02LPW00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券