暗網是一個可免費存取的文件的所在地,其中列出了大約 14 億個被盜的使用者名稱和密碼。這個 41 GB 的巨大檔案未加密:任何找到它的人都可以免費使用。這是在非常不同的駭客攻擊期間竊取的資料的彙編。因此,我們從 Netflix、YouPorn 或 LinkedIn 找到密碼。
IT 安全公司 4iQ 警告稱,在暗網上可自由存取的文件中發現了 14 億個密碼和識別碼。該檔案重 41 GB,未加密,因此可能被任何人利用。相較之下,2016 年 5,700 萬 Uber 用戶資料被駭客入侵的規模似乎近乎荒謬。
它主要是在各種駭客攻擊中竊取的資料的彙編,我們已經知道這些資料的存在,但資料庫中近 14% 的資料是由以前從未洩露過的識別碼和密碼組成的。令人欣慰的是,Facebook、Paypal 和其他公司目前正受到舊安全漏洞捲土重來的威脅。
這個資料庫以字母順序和文字形式非常清晰地呈現,就好像它的作者想要方便那些想要利用它的人的工作一樣。提供使用者名稱、密碼、電子郵件地址和相關服務/網站。 “有什麼可怕的的問題是,我們測試了這些密碼的一部分,結果證明其中大部分都是正確的。
這個巨大的檔案由利用 250 多個安全漏洞恢復的資料組成。因此,我們從 LinkedIn、Netflix、YouPorn、Last.FM、MySpace 甚至是電玩遊戲 Minecraft 中找到了成對的識別碼和密碼。一個令人擔憂的事實是許多用戶經常使用相同的登入詳細信息。當一個帳戶的安全受到損害時,其他人的安全也會受到損害。因此,僅更改一項服務的密碼是不夠的,而是更改所有服務的密碼,而使用者往往會忘記這些密碼。
請注意,該文件不一定是破解帳戶所必需的,因為它揭示了最常出現的密碼就是「123456」。多年的預防顯然沒有取得成果。另一方面,該文件的作者希望他的努力得到報酬。可以免費下載「純文字」文件,但如果我們認為所有工作都值得付費,則可以進行比特幣捐贈。
