暗网是一个可免费访问的文件的所在地,其中列出了大约 14 亿个被盗的用户名和密码。这个 41 GB 的巨大文件未加密:任何找到它的人都可以免费使用。这是在非常不同的黑客攻击期间窃取的数据的汇编。因此,我们从 Netflix、YouPorn 或 LinkedIn 找到密码。
IT 安全公司 4iQ 警告称,在暗网上可自由访问的文件中发现了 14 亿个密码和标识符。该文件重 41 GB,未加密,因此可能被任何人利用。相比之下,2016 年 5700 万 Uber 用户数据被黑客入侵的规模似乎近乎荒谬。
它主要是在各种黑客攻击中窃取的数据的汇编,我们已经知道这些数据的存在,但数据库中近 14% 的数据是由以前从未泄露过的标识符和密码组成的。令人欣慰的是,Facebook、Paypal 和其他公司目前正受到旧安全漏洞卷土重来的威胁。
该数据库以字母顺序和文本形式非常清晰地呈现,就好像它的作者想要方便那些想要利用它的人的工作一样。提供用户名、密码、电子邮件地址和相关服务/网站。 “有什么可怕的的问题是,我们测试了这些密码的一部分,结果证明其中大部分都是正确的。”4iQ 创始人 Julio Casal 警告说。
这个巨大的文件由利用 250 多个安全漏洞恢复的数据组成。因此,我们从 LinkedIn、Netflix、YouPorn、Last.FM、MySpace 甚至视频游戏 Minecraft 中找到了成对的标识符和密码。一个令人担忧的事实是许多用户经常使用相同的登录详细信息。当一个帐户的安全受到损害时,其他人的安全也会受到损害。因此,仅更改一项服务的密码是不够的,而是更改所有服务的密码,而用户往往会忘记这些密码。
请注意,该文件不一定是破解帐户所必需的,因为它揭示了最常出现的密码就是“123456”。多年的预防显然没有取得成果。另一方面,该文件的作者希望他的努力得到报酬。可以免费下载“纯文本”文件,但如果我们认为所有工作都值得付费,则可以进行比特币捐赠。
