在暗网市场,人们可以买到任何非法物品,如毒品、武器、虚假文档,甚至是被盗的数据库。虽然 Hansa 和 AlphaBay 这两个最大的暗网市场已被关停,交易行为受到了一定的打击,但这并不意味着暗网的交易被完全遏制。近日,暗网监控公司 4iQ 发现了高达 41GB 的数据文件,其中包含 14 亿个明文存储的账号邮箱和密码等登录凭证。
这次数据泄露严重吗?
研究人员认为,这是迄今为止「在暗网中发现的最大的数据库集合」。即使是新手黑客,也能通过购买数据库的账号密码信息,从而进行攻击。此前,在暗网中出现的最大的数据库是 Exploit.in 泄露的 5.93 亿账户和 Onliner Spambot 泄露的 7.11 亿账户。
这次数据库是于2017 年 12 月 5 日在暗网论坛上发现的,数据库中包含的明文登录凭证具体数值是 1400553869。4iQ 的 Julio Casal 解释道,这个数据库使查找密码的速度比以前更快,更容易。他举例一个例子,在搜索「admin」、「administrator」和「root」这些常用的默认用户名时,几秒之内就返回了 226631 个管理员用户的密码。据极客公园了解,有了这些默认的用户名和密码,黑客利用最基础的技术,就能发动攻击。
4iQ 给出了排行前 40 的最常用的密码排行表。从图片中我们可以看出,使用弱密码的人还有非常多,可见大家都没有从中吸取教训。「123456」仍然是最常用的密码。
该公司进一步指出,总共有 14%的暴露的登录证书从未公开过,也没有在任何论坛上解密过,但是现在这些证书可以以明文形式提供给任何人下载。研究人员还认为,这个数据库是 100% 解密的,并按照字母顺序进行排序,所以对用户造成了很大的威胁,因为有很多人在社交媒体和银行平台使用了相同的密码。
一位业内人士告诉极客公园,这次的数据库泄露事件,大致是各种库的集合,很多厂商均中招了。虽然只是一些老数据库,但这只是黑产中的冰山一角。
什么样的技术才能保证密码的安全?
有人说,把密码设置得复杂一点,就能保证账号安全了,是
