幾週來,駭客一直在網路上傳播龐大的識別碼和密碼資料庫。安全研究人員在一月中旬發現了第一塊大塊特洛伊亨特。
它名為“Collection #1”,擁有 7.73 億筆獨特記錄。 「收藏#2-#5」零件最近被哈索·普拉特納研究所。它們使資料庫容量超過…22 億筆唯一記錄。
由於該資料庫幾乎可以免費訪問,因此這些數據更加龐大。只需在暗網上閒逛一會兒即可找到下載連結。安全研究員 Chris Rouland 接受採訪有線,能夠透過 Torrent 檔案獲得它。當時,這些文件有超過 130 人提供,下載次數已超過 1000 次。
貨物損壞
但我們絕不能屈服於恐慌。這份清單其實是對過去洩漏的資料的總結。各種安全研究人員進行的測試表明,這些密碼已經好幾年了。所有這些數據已經被廣泛利用,並且不再引起專業駭客的興趣。從某種意義上說,這有點像是變質的商品。
這並不意味著該資料庫不會被用於惡意目的。它仍然可以用來製造垃圾郵件或小騙局。根據關於你,這些數據特別被用來透過電子郵件向數百萬人發送威脅。正如我們所見,駭客提及密碼是為了提高其訊息的可信度並製造恐懼。
故事還沒結束。根據 Zataz 的說法,還有另外兩個部分(「Collection #6-#7」)還不能免費獲取,但可以在市場上購買。札塔茲表示,所有這些洩密事件都源自於海盜之間的報復。若要檢查您的憑證是否屬於此資料庫(或其他洩漏),您可以存取驗證服務已被攻擊由 Troy Hunt 或哈索·普拉特納研究所。
