在黑暗网络上找到14亿个凭证的数据库

  • 时间:
  • 浏览:32
  • 来源:it300
在黑暗网络上找到14亿个凭证的数据库

研究人员已经找到了一个包含14亿个明文凭证的数据库,这个数据库似乎是在黑暗网络上找到的单个最大的聚合数据库。这些不是来自新的违规行为,而是来自252个先前的违规行为的汇编,包括之前最大的组合列表,Exploit.in。

该数据库是由4iQ于2017年12月5日发现的。宣布发现,该公司的创始人兼首席技术官Julio Casal说:“这不仅仅是一个列表。它是一个聚合的交互式数据库,允许快速(一秒响应)搜索和新的违规导入...数据库最近更新了最后一组数据插入时间为11/29/2017。凭据总数(用户名/明文密码对)为1,400,553,869。“

这是一个旨在使用的数据库。它包括udes在README文件中解释的搜索工具和插入脚本。另一个名为“imported.log”的文件列出了违规来源;例如'/ inputbreach / linkedin110M_1 865M'。有四个这样的LinkedIn输入文件,总共256个输入。

数据结构在一个字母目录树中,碎片分为1,981个,以便快速搜索。在测试中,4iQ指出,“搜索'管理员','管理员'和'root'会在几秒钟内返回226,631个管理员用户密码。”数据库结构和明文凭证的组合使其成为不良演员用于恶意目的的简单工具。 “现在,即使是不熟练的新手黑客也可以在地下社区论坛中访问有史以来最大的敏感证书,”卡萨尔评论道。 “这是网络犯罪的流行吗?IC会变得指数级地变得更糟吗?“

在许多违规行为发生后不久,黑暗网络上的犯罪分子可能已经获得了原始数据 - 但这个新数据库消除了使用被盗所需的大部分劳动力凭证密码保护公司Thycotic的首席安全科学家Joe Carson表示,“包含散列和明文的大型密码数据库已经存在多年,可以轻松下载以与密码破解软件一起使用”。 “安全周刊”说:“这些密码数据库可供熟练的黑客和脚本小子使用,他们的基本知识可以很容易地与可以从互联网上下载的软件一起使用。今天你需要的只是一台计算机和互联网连接成为黑客。“

但是使用o这些数据库仍然需要努力。 “过去,黑客会访问每个包含密码的漏洞数据库,并自行关联它们,”他补充道。 “但为什么有人会为你做这件事并让它易于下载?”

自由职业安全顾问和研究员Robin Wood(又名DigiNinja,广泛使用的Pipal密码分析器的作者),解释了数据库坏演员可以使用“最明显的是,”他说,“就是把大块文件拿出去,然后把它们喷在热门网站上,看看哪些仍然有用。”这是基本的'凭证填充'。

卡森指出,“之前的研究发现,至少有25%的泄露谷歌密码仍处于活动状态并且仍在工作,这意味着很多人仍然无法改变他们的密码即使在发生重大数据泄露之后也是如此。“这意味着来自这个新数据库的凭据填充对黑客来说非常有效。

Wood补充说,”[公告]没有说明是否[发现]列出哪些个人转储信用证,尽管它确实说明了哪些来源用于创建列表;所以这是一个很好的目标列表。“

然而,他还警告说,这个数据库的可搜索性质给出了额外的关注。”它也可以用于更有针对性的攻击。选择目标公司并在列表中搜索对其的引用,以查找员工,承包商或供应商。这可能会给公司带来最初的立足点,或者 - 如果有人已经进入 - 可以帮助四处走动ls已在内部重复使用。“

目前还不清楚这个数据库是从哪里来的,也不是为什么它突然出现在黑暗的网络上。显然,它的设计和创作投入了大量的时间和精力。为了使它大规模和易于使用;但它现在似乎没有直接的货币化方法。“没有[原文如此]指示数据库和工具的作者,”卡萨尔写道,“虽然比特币和包括狗狗币钱包用于捐赠。“当然,作者可能会打算”收费“,以便在数据库的日常维护中使用新增功能。

”我的第一个想法,“伍德评论道,”是否这是最近关闭的LeakedBase网站背后的数据库。“LeakedBase是一个在线服务提供对泄露凭证的付费访问权限。在4iQ发现之前几天它被关闭了。 “他们的数据库,”伍德继续说道,“它发出了明文密码,所以它可能是相同的。也许业主认为运行一个可以访问信用卡的网站风险太大但是想把它放到那里并尝试制作一些取而代之的是捐款。“

无论这个数据库背后的原因是什么,它在黑暗网站上的可用性为不更改密码的用户提供了额外的威胁。 “很明显,人们甚至在重大数据泄露后都不会更改密码,”卡森说。受这些数据泄露影响的公司仍然没有强制重置密码,导致许多客户的帐户暴露并容易受到滥用,这也是一种不良的卫生习惯b网络犯罪分子。“

相关:黑客说人类对安全漏洞负最大责任

相关:密码并未死亡;其中有90亿,报告称

相关:针对LeakedSource关闭的执法袭击事件

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01