可搜索的数据库14亿被盗凭据发现在暗网

一家安全提供商在一个黑暗的网络上发现了大量容易搜索到的被盗证书，担心这可能会引发新一轮的网络攻击。

威胁情报提供商4iQ的联合创始人JulioCasal在加州和西班牙设有办事处。12月8日，他的公司在其博客中发现了一个包含14亿个用户名和密码对的数据库，并扫描了黑暗的网络，以寻找被盗、泄露或丢失的数据。

最重要的是文件，他称之为“一个分类和交互式数据库，允许快速(一秒钟的响应)搜索和新的漏洞导入。”

例如，搜索“管理员”、“管理员”和“root”在几秒钟内返回了226，631个管理用户的密码。因此，该数据库可以帮助攻击者自动化帐户劫持或帐户接管。

Castle表示，该文档几乎是之前证书最大暴露量的两倍，即7.97亿条记录的组合列表中的Exploit。

这并不是全新的数据，而是之前252个漏洞的汇总，包括已知凭据列表，如AntiPublic和Exploit.in，用于解密已知漏洞的密码，如Linked In，以及较小的漏洞，如比特币和Buspin网站。然而，它确实包含了来自133个新漏洞的信息。

卡塞尔说：“我们发现，尽管大多数这些漏洞在breakthrough和Hacker社区中是已知的，但14%暴露的用户名/密码对以前没有被社区解密，现在它们有了明文。

郑重声明：本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误，请第一时间联系我们修改或删除。谢谢你。

标签：