(资料图)

一家安全提供商在黑暗的网络上发现了大量容易搜索的被盗证书,担心这可能会引发新一轮的网络攻击。

威胁情报提供商4iQ的联合创始人JulioCasal在加州和西班牙设有办事处。他的公司于12月8日在博客中发现了一个包含14亿个用户名和密码对的数据库,并扫描了黑暗网络中被盗、泄露或丢失的数据。

最重要的是文件,他称之为“允许快速(一秒钟响应)搜索和新漏洞导入的分类和交互式数据库。”

例如,搜索“管理员”、“管理员”和“Root”在几秒钟内返回了226,631个管理用户的密码。因此,该数据库可以帮助攻击者自动化帐户劫持或帐户接管。

卡塞尔说,该文件几乎是以前最大证书暴露量的两倍,也就是说,它暴露了7.97亿条记录的组合列表中的漏洞。

这并不是全新的数据,而是之前252个漏洞的汇总,包括已知凭据列表,如AntiPublic和Exploit.in,用于解密已知漏洞的密码,如Linked In,以及较小的漏洞,如比特币和Buspin网站。然而,它确实包含了来自133个新漏洞的信息。

卡塞尔说:“我们发现,尽管大多数这些漏洞在breakthrough和Hacker社区中是已知的,但14%暴露的用户名/密码对以前没有被社区解密,现在它们是明文形式。

关键词: