Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

41Gb、14亿个登录凭证 史上信息量最大的数据库在线曝光

Release time:2018-01-03 source: Browse times:1888

4IQ是一家位于美国洛斯加托斯的网络情报技术公司,其整合了网络、社交媒体、暗网等的内外部OSINT源,主要为国防和执法部门服务,同时也为企业提供情报服务。

该公司主要通过每天监视数以千计的暗网网站、地下黑客论坛和暗网交易市场来发现被盗窃的登录凭证以及泄露的个人信息和机密文件,并在发现这些数据时警告其客户。

在本月8日发表的一篇博文中,4iQ的创始人兼首席技术官Julio Casal表示,该公司于本月5日在地下黑客论坛上发现了一个包含有14亿(1,400,553,869)个登录凭证的数据库。其中的加密软件用户名和密码均以明文形式存储,并未采取任何形式的加密,数据库文件大小累计超过41Gb

Casal表示,4IQ对其中一个密码子集进行了测试,其中大部分密码被证实是真实有效的。

根据Casal的说法,这些数据的来源众多。一个名为“imported.log”的日志文件列出了256条内容,详细介绍了每个数据分录的大小和存储位置,其中包括众所周知的Exploit.inAnti Public Dumps以及133个新增或新发生的数据泄露事件中的数据。

“imported.log”日志文件

尽管其中大多数数据在很早以前就已经被公开披露,但其中有14%在之前没有被破解的登录凭证,现在可以以明文形式获得。另外,还有3.85亿个新增加的登录凭证,以及3.18亿独立用户名和1.47亿个独立密码。

数据对比

从日志文件还可以看出,这个数据库仍在不断更新,最后一组数据更新时间是在20171129日。

数据按字母和数字顺序排列,以便进行快速搜索。此外,还提供搜索工具和插入脚本,这些脚本在自述文件中进行了解释。

多级文件目录

Casal解释说:这个数据库使查找密码变得比以前更快速、更容易。在测试中,我们使用了用户名'admin''administrator''root'来进行搜索,仅在几秒钟后,就有226,631个密码返回。

其中,一个我们常知但又最容易犯的问题被暴露,那就是密码重用以及简单的密码修改模式。在这个数据库中,存在大量不同账户使用相同或相似的密码的情况。尤其是一些弱密码,比如“123456”,这个密码在数据库中就有超过920万(9,218,720)个。

相同密码

简单的密码修改模式

重复使用最多的40个密码

Casal强调,这是一个十分令人担忧的现象。现在,即使是初次涉足网络犯罪领域的新手黑客也可以在类似暗网网站、地下黑客论坛或者暗网交易市场的这些地方获取到大量的敏感数据,这在无形中推动网络犯罪呈指数上升。

Recommended news

过完年黑客也开工了,国内两家医院连遭比特币勒索

2018-02-27

近日,湖北襄阳南漳县人民医院系统被植入升级版勒索病毒后陷入瘫痪,黑客要求支付比特币才能恢复正常。据称这次勒索的比特...

ISIS黑客称成功入侵美国——下个目标瞄准俄罗斯

2017-12-28

E安全12月27日讯 “伊斯兰国”(ISIS)黑客组织的“哈里发网络幽灵”(简称CCG)发布视频称他们已获取美国国...

新型勒索病毒BadRabbit突袭东欧 360安全卫士支招防御

2017-10-27

据外媒报道,近日一款新型勒索病毒BadRabbit在东欧爆发,乌克兰、俄罗斯的企业及基础设施受灾严重。与此前席卷欧...

俄罗斯黑市3000多个网站访问权被出售

2018-09-21

Flashpoint的研究人员发布的一份新报告显示,在俄罗斯的黑市上可以访问超过3,000个遭受...

数据不安全备份,贴心的黑客教你怎么交赎金

2018-02-11

说起勒索病毒,大家可能常见的是以下这样的: 但又是英文,又是比特币的,即使是想交...



Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top