与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

41Gb、14亿个登录凭证 史上信息量最大的数据库在线曝光

发布时间:2018-01-03 来源: 浏览次数:7751次

4IQ是一家位于美国洛斯加托斯的网络情报技术公司,其整合了网络、社交媒体、暗网等的内外部OSINT源,主要为国防和执法部门服务,同时也为企业提供情报服务。

该公司主要通过每天监视数以千计的暗网网站、地下黑客论坛和暗网交易市场来发现被盗窃的登录凭证以及泄露的个人信息和机密文件,并在发现这些数据时警告其客户。

在本月8日发表的一篇博文中,4iQ的创始人兼首席技术官Julio Casal表示,该公司于本月5日在地下黑客论坛上发现了一个包含有14亿(1,400,553,869)个登录凭证的数据库。其中的加密软件用户名和密码均以明文形式存储,并未采取任何形式的加密,数据库文件大小累计超过41Gb

Casal表示,4IQ对其中一个密码子集进行了测试,其中大部分密码被证实是真实有效的。

根据Casal的说法,这些数据的来源众多。一个名为“imported.log”的日志文件列出了256条内容,详细介绍了每个数据分录的大小和存储位置,其中包括众所周知的Exploit.inAnti Public Dumps以及133个新增或新发生的数据泄露事件中的数据。

“imported.log”日志文件

尽管其中大多数数据在很早以前就已经被公开披露,但其中有14%在之前没有被破解的登录凭证,现在可以以明文形式获得。另外,还有3.85亿个新增加的登录凭证,以及3.18亿独立用户名和1.47亿个独立密码。

数据对比

从日志文件还可以看出,这个数据库仍在不断更新,最后一组数据更新时间是在20171129日。

数据按字母和数字顺序排列,以便进行快速搜索。此外,还提供搜索工具和插入脚本,这些脚本在自述文件中进行了解释。

多级文件目录

Casal解释说:这个数据库使查找密码变得比以前更快速、更容易。在测试中,我们使用了用户名'admin''administrator''root'来进行搜索,仅在几秒钟后,就有226,631个密码返回。

其中,一个我们常知但又最容易犯的问题被暴露,那就是密码重用以及简单的密码修改模式。在这个数据库中,存在大量不同账户使用相同或相似的密码的情况。尤其是一些弱密码,比如“123456”,这个密码在数据库中就有超过920万(9,218,720)个。

相同密码

简单的密码修改模式

重复使用最多的40个密码

Casal强调,这是一个十分令人担忧的现象。现在,即使是初次涉足网络犯罪领域的新手黑客也可以在类似暗网网站、地下黑客论坛或者暗网交易市场的这些地方获取到大量的敏感数据,这在无形中推动网络犯罪呈指数上升。

推荐新闻

概念验证攻击“化身”海上迷雾误导船舶

2018-06-28

概念验证攻击可能会导致船舶偏离航向,这一切都源于简单的安全问题:未能更改默认密码或...

让加密软件为你的文档安全保驾护航

2020-09-11

选加密软件,更安心 随着5G时代的来临和互联网技术的快速发展,人们的工作和生活都已经离不开网络。...

1.4亿美国人敏感数据资料外泄 美联邦机构展开调查

2017-09-15

中新网9月15日电 据美国《世界日报》报道,美国联邦贸易委员会(FTC)14日很不寻常的宣布对Equifax...

文档加密时的注意事项有哪些?

2020-08-18

现如今,数据被泄露事件屡见不鲜,不光光是个人的隐私收到威胁,企业的数据安全也面临着严峻情况,由此...

天堂文件泄露巨富避税秘密,英女王被曝离岸投资约8700万

2017-11-08

(天堂文件曝光) 当地时间11月5日,一份被称为“天堂文件”(Paradise Pa...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部