暗网出现史上最大数据库: 14亿份明文凭证暴露,个人与企业都可能遭殃
FreeBuf 的读者对于暗网这个词应该不陌生了。暗网中汇聚了形形色色的商品和交易者,不论是毒品、武器,还是虚假文档和恶意软件,都能轻而易举地找到。由于其便利性和匿名化的特点,也催生了很多黑客服务,失窃的信息、泄露的数据库、入侵工具、入侵服务,在暗网不一而足。尽管这两年暗网最大的市场 Hansa 和 AlphaBay 都被关停,交易放缓,但从未停止。
日前,暗网监控公司 4iQ 发现暗网中出现了 高达 41 GB 的数据文件,其中包含 14 亿份以明文形式存储的账号邮箱和密码等登录凭证。研究人员认为,这是迄今为止“在暗网中发现的最大数据库”。此前,在暗网中出现的最大数据库是 Exploit.in 泄露的 5.93 亿账户以及 Onliner Spambot 泄露的 7.11 亿账户。
这个数据库的具体发现时间是 12 月 5 日,最后一次更新时间是 11 月 29 日, 数据库中包含的登录凭证具体数值是 1,400,553,869。 这表明,这些数据在此之前就有第三方在使用。 事实上,此次 1.4 亿登录凭证的在暗网中出现并非是严格意义上的数据泄露,而是包含此前 252 起登录凭证泄漏事件的交互式汇总数据库合集,其中还包括用 README 文件展示的搜索工具和插件脚本。此外,还有一个名为“imported.log”的文件,列出了泄露来源。 Anti Public Combo List、Exploit.in dumps、LinkedIn (4 个文件,256 份内容)等泄露的凭证都在此次数据库中。整理者的身份目前未知,不过他留下了用于收款的 Bitcoin 和 Dogecoin 钱包详情,可能是为了将收款用于维护数据库,并及时更新甚至增加数据库内容。
弱口令问题频出,用户保密意识有待加强
4iQ 公司表示, 这个数据库中的登录凭证总共有 14% 从未暴露过,也没有在任何论坛中遭遇解密,但现在却以明文的形式出现在暗网中,任何人都可以下载获取。 由于 很多人在社交媒体网站和银行平台中都使用相同的密码,而这个数据库中的 数据 100% 解密并按照1,981 个字符的字母目录树排列,黑客很容易快速查找账号密码进行撞库并实施进一步入侵, 因此可能会对用户造成很大威胁 。
例如,研究人员搜索“admin”、 “administrator” 和 “root” ,在几秒之内就返回了 226,631 个管理员用户的密码。经过验证,泄露的信息中,有 25% 的谷歌密码依然频繁使用。黑客利用基础的 credential stuffing 技术就能有效实施攻击。此外,由于这个数据库带有搜索属性,可被黑客利用针对目标企业搜索职员、承包商、供应商等信息并发起攻击。
现在即使是不成熟的新手黑客也能在地下社区论坛上获得这份有史以来最大的数据库信息。网络犯罪可能在呈指数倍地增长。
从使用频率较高的密码排行表可以看出,使用弱口令的用户依然大有人在。屡次的数据泄露似乎并没有让他们吸取教训。 排名第一的密码依然是最简单的 123456,其次是 123456789、qwerty、 password 以及 111111。一些账号的历史记录显示,其密码变化很小,因此也易于猜测甚至遭受入侵。
数据泄露事件和暗网中的数据贩卖事件已经屡见不鲜了,LinkedIn、MySpace、Twitter、Tumblr、Dropbox、比特币论坛、Zomato 等都深受此害。此外,今年3 月份,2100 万个 Gmail 账号以及雅虎账户也在暗网中出售。
包含哈希值和明文密码的大型密码数据库一直以来都是黑客的盘中之餐。不管是有经验的黑客还是只有基础知识的脚本小子,都能使用网上下载的密码破解工具,轻易获取这些密码数据库信息。现如今,只要有计算机和网络,人人都能做黑客。
而用户能做什么呢?至少,把密码改得复杂一点吧。