分析 14 億筆外洩密碼:40 組最常被使用的白痴密碼,你的是否在其中?

 14億明文憑證在暗網流通,快看看這些帳號密碼有你常用的嗎?

【我們為什麼挑選這篇文章】今天我們要來談一個大數據的故事,問題在於,這些數據是你我被外洩的帳號密碼。

美國網路情報公司取得了這些資訊,並且從中統整出了最多人用的密碼,除了不令人意外的”123456″ 上榜以外,大家猜猜還有哪些在榜上?

什麼?你用的密碼也在榜上?那還不快去改密碼!(責任編輯:林厚勳)

頻發的訊息外洩事件,讓個人與企業機構的隱私數據時刻面臨洩露的風險。

最近,一則「菜鳥駭客也可以在某些地下駭客論壇或暗網網站中獲得大量敏感數據」的消息,讓人們再次陷入擔憂。

事情是這樣的,位於美國洛斯加托斯的網路情報公司 4IQ 在地下駭客論壇上發現了一個擁有 14 億(1,400,553,869)登錄憑證、大小超過 41Gb 的明文數據庫。

TO 編按:明文,指未經編碼與加密的數據,任何人只要取得就可直接閱讀。

4IQ 這家公司是什麼來頭呢?據雷鋒網瞭解,其主要為國防和執法部門服務,同時也為企業提供情報服務。該公司主要通過每天監視數以千計的暗網網站、地下駭客論壇和暗網交易市場來發現被盜竊的登錄憑證以及洩露的個人訊息和機密文件,並在發現這些數據時警告其客戶。

簡單來說,就是駭客盯著你,4IQ 盯著駭客。

用戶名和密碼均以明文形式存儲,14% 之前未被破解

4IQ 發現,這一迄今為止暗網最大的數據庫卻並未採取任何加密,其中的用戶名和密碼均以明文形式存儲,其研究人員嘗試對其中一個密碼子集進行測試後,發現大部分密碼都被證實是有效的。

4IQ 方面表示這些數據的來源眾多。一個名為「imported.log」的日誌文件列出了 256 條內容,詳細介紹了每個數據分錄的大小和存儲位置,其中包括 Exploit.in 和 Anti Public Dumps 以及 133 個新增或新發生的數據洩露事件中的數據。

14億明文憑證在暗網流通,快看看這些賬號密碼有你常用的嗎?

Exploit.in 組合列表暴露了 7.97 億條記錄。這個轉儲聚集了 252 個以前的違規,包括已知的證書列表,如 Anti Public 和 Exploit.in,解密已知的破解密碼,如 LinkedIn 的密碼,以及比特幣和 Pastebin 網站等較小的破解。

儘管其中大多數數據在很早以前就已經被公開披露,但其中有 14% 在之前沒有被破解的登錄憑證,現在可以以明文形式獲得。

14億明文憑證在暗網流通,快看看這些賬號密碼有你常用的嗎?

另外,還有 3.85 億個新增加的登錄憑證,以及 3.18 億獨立用戶名和 1.47 億個獨立密碼。

數據庫被製作成列表供更快搜索,目前仍在不斷更新

從日誌文件還可以看出,這個數據庫仍在不斷更新,最後一組數據更新時間是在 2017 年 11 月 29 日。

此外,數據按字母和數字順序排列,以便進行快速搜索。雷鋒網發現,其還提供搜索工具和插入腳本,這些腳本在自述文件中進行了解釋。

14億明文憑證在暗網流通,快看看這些賬號密碼有你常用的嗎?

這不僅僅是個數據列表,而是一個彙總的交互式數據庫,允許快速(一秒鐘響應)搜索和新的違規入口。鑑於人們通過電子郵件,社交媒體,電子商務,銀行和工作帳戶重複使用密碼,駭客可以自動化劫持帳戶或收購帳戶。

4IQ 研究人員表示,這個數據庫使查詢密碼變得比以前更快速、更容易。在測試中,使用了用戶名’admin’、’administrator’ 和’root’ 來進行搜索,僅在幾秒鐘後,就有 226,631 個密碼結果。

密碼重用以及簡單的密碼更容易讓駭客得手

雷鋒網發現,一個我們常知但又最容易犯的問題被暴露,那就是密碼重用以及簡單的密碼修改模式。在這個數據庫中,存在大量不同帳戶使用相同或相似的密碼的情況。尤其是一些弱密碼,比如「123456」,這個密碼在數據庫中就有超過 920 萬(9,218,720)個。

以下為數據庫中出現頻率最高的四十個密碼。

14億明文憑證在暗網流通,快看看這些賬號密碼有你常用的嗎?

(本文經合作夥伴 雷鋒網 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈 14 億明文憑證在暗網流通,快看看這些賬號密碼有你常用的嗎? 〉,首圖來源:succo,CC Licensed。)

其實,有時候密碼會外洩或設不好,不是你的錯

Mac 資安漏洞讓你也能當駭客:帳號輸入 root,連戳 Enter 就能破解密碼!
【被鍵盤打臉】密碼設 500 個字也沒用,因為出賣你的是無線鍵盤!
設個密碼要大小寫,還要數字加符號?當年發明的人表示:對不起,我錯了
HP 電腦驚爆暗藏鍵盤紀錄器,企業、一般民眾機密可能被看光,官方表示:我忘記刪掉了


我們正在找夥伴!

2019 年我們的團隊正在大舉擴張,需要你的加入跟我們一起找出台灣創新原動力! 我們正在徵 《採訪社群編輯》、《助理編輯》,詳細職缺與應徵辦法 請點我

點關鍵字看更多相關文章: