- A+
拥有超过7亿条记录,这是迄今为止发现的最大的信息之一
来自国际网络安全研究所的道德黑客和网络安全专家报告称,在黑暗网络上最受欢迎的黑客论坛之一发现了一个巨大的数据库,其中有超过7亿个电子邮件地址,这意味着网络犯罪分子拥有最大的被盗信息银行之一一直都知道。
该数据库由总共87 GB组成,在称为“Collection#1”的根文件夹中组成12k个单独的文件夹。 该数据库首先在Mega云存储服务中被识别,随后被淘汰,最终进入一个黑暗的网络论坛。
网络安全专家Troy Hunt对数据库进行了分析,发现它包含大约10亿个唯一的电子邮件地址和密码组合。 在调试过程之后,该数据库留下了大约7.73亿个唯一的电子邮件地址,这是有史以来最大的被盗邮件收集,这些邮件是由Hunt管理的网站。
此外,Hunt提到他们在数据库中发现了2100万个唯一密码:“我们在实现多个清理过程后发现了这些信息,丢弃了仍然以散列,字符串,控制字符和SQL语句片段形式存在的密码,”专家提到。
虽然研究人员还发现了未注册的信息,但该数据库中包含了与其他数据泄露事件相对应的一些文件。 网络安全专家同意,这些信息在Hunt被发现之前通过各种论坛广泛传播。
“显然,大量泄露的数据代表了更多可能受影响的人,”亨特说。 “网络犯罪分子获得的信息越多,就越有可能成功开展恶意活动”。
根据研究人员的说法,受损信息主要用于部署凭证填充攻击,其中包括使用自动脚本在网站上测试数千个用户名/密码组合。 对于对不同服务使用相同访问代码的用户而言,这些攻击通常是成功的。
“大量数据泄露,以及'集合#1'案例,增加了多个网站登录屏幕中僵尸程序的流量,因为黑客通过大量被盗密码列表”,网络安全专家Ramid Essaid提到。 “任何使用登录页面的个人或组织都可能成为数据泄露的下一个受害者”。
