在過去的幾周中,海盜一直在畫布上傳播大型標識符和密碼數據庫。安全研究人員在1月中旬回收了第一個大端特洛伊·亨特(Troy Hunt)。
標題為“ Collection#1”,有7.73億個獨特的錄音。最近,“收集#2-5”遊戲被Hasso Plattner Institute。它們的數據庫數量超過... 22億個獨特的記錄。
這是更巨大的,因為此數據庫幾乎是免費的訪問權限。只需在深色網上閒逛即可訪問下載鏈接。克里斯·魯蘭德(Chris Rouland),一名安全研究人員有線,能夠通過Torrent文件來掌握它。當時,這些文件被130多人提供,並且已經下載了超過1000次。
寵壞的商品
但是我們不能屈服於恐慌。此列表實際上是過去數據洩漏的彙編。各種安全研究人員進行的測試表明,密碼可以追溯到幾年。所有這些數據已經被長時間使用,並且不再代表對專業海盜的極大興趣。從某種意義上說,這有點被寵壞的商品。
這並不意味著該數據庫不用於惡意目的。它始終可用於創建垃圾郵件或小型騙局。根據部分,這些數據已被特別用於通過電子郵件向數百萬人發送威脅。海盜提到密碼,以提高他們的消息和恐慌的信譽,如我們所見。
這個故事還沒有結束。根據Zataz的說法,在自由訪問中尚未(尚未)銷售其他兩個部分(“收集#6-#7”)。根據Zataz的說法,所有這些洩漏都是由海盜之間的報仇造成的。要檢查您的標識符是否是此數據庫的一部分(或其他洩漏),您可以諮詢驗證服務haveibeenpwnedde Troy Hunt或Hasso Plattner Institute。
