暗网是个很奇怪的地方,各种非法活动都能在暗网进行,包括售卖毒品、武器、身份证号、文档和被盗数据。最近,网络安全事件通报网站Hacked-DB的社会工程专家在暗网上发现了包含上亿用户登录凭证的大量数据。
Hacked-DB表示,他们共发现了3000个数据库,其中装载的用户账户高达2亿个,包含电子邮件地址、个人可识别信息(PII)、金融账户、IP地址、账户ID和与公司及个人相关的其他高度敏感信息。
这些数据库中大部分在此前并未检测到有泄露现象。被泄文件总共有9GB,包含了从2011年至今的各种信息,比如带明文或简单散列加密口令的个人账户。
Hacked-DB首席运营官称:“从黑客角度看,本次泄露的数据库极具吸引力,因为如此巨大的账户数量给数据失窃的发现和确定带来了麻烦。”
该网站CEO则说:“这些数据库之所以没被发现,是因为没人把它们贴到公网。我们的白帽子黑客团队全天24小时巡游暗网搜寻此类信息,为我们的客户提供增值服务,帮助公司企业保护其知识产权和身份。”
令人担忧的一点是,这些数据被放到了文件共享网站,知道下载链接就能拥有。恶意黑客入手这些数据库只是时间问题。
Hacked-DB发现的这些被泄数据库的完整列表可从(https://pastebin.com/pcu44i01)获得。
此前,被泄账户检测网站HaveIbeenPwned的发起者曾发现了含有数十亿用户账户的 Anti Public Combo List 和Exploit.in数据文件,而仅仅几天之后,暗网和黑客论坛上就可以下载这两个列表了。
另外,去年12月,4iQ研究人员发现41GB的数据文件,包含有14亿明文登录凭证。而这次Hacked-DB发现的被泄数据库则对用户和目标公司造成了巨大威胁,因为他们要么根本不知道自己的登录凭证被泄了,要么相关公司对用户隐瞒了被泄事实。
领取专属 10元无门槛券
私享最新 技术干货