一个安全供应商在黑暗的网络上发现了一大堆容易搜索到的被盗证书,它担心这可能会导致新一轮的网络攻击。
身份威胁情报提供商4iQ的联合创始人JulioCasal在Calfornia和西班牙设有办事处,他的公司在12月8日的博客中发现了14亿个用户名和密码对的数据库,同时扫描黑暗的网络查找被盗、泄露或丢失的数据。
最重要的是文件,他称之为“一个分类的、交互式的数据库,允许快速(一秒响应)搜索和新的漏洞导入。”
例如,搜索“管理员”、“管理员”和“根”在几秒钟内返回了管理用户的226,631个密码。 因此,数据库可以帮助攻击者自动化帐户劫持或帐户接管。
卡斯尔说,该文件几乎比以前最大的证书曝光量大两倍,即暴露7.97亿条记录的组合列表中的Exploit.。
这不是完全新的数据,而是252个以前的漏洞的聚合,包括已知的凭据列表,如AntiPublic和Exploit.in,解密已知的漏洞的密码,如Linked In,以及较小的漏洞,如比特币和巴斯宾网站。 然而,它确实包括来自133个新的漏洞的信息。
卡斯尔说:“我们已经发现,虽然大多数这些漏洞都是在Breach和Hacker社区中知道的,但14%的暴露用户名/密码对以前没有被社区解密过,现在已经有了明文。