网络数据库泄露容量再次攀升，41GB数据文件出现在暗网

近日，据国外媒体报道，网监控公司 4iQ 发现暗网中出现了高达 41 GB 的数据文件，其中包含 14 亿份以明文形式存储的账号邮箱和密码等登录凭证。本次泄露事件堪称史上信息量最大的数据库在线曝光。

据了解，数据库中包含泄露自以下服务的明文凭证：Bitcoin、Pastebin、LinkedIn、MySpace、Netflix、YouPorn、Last.FM、Zoosk、Badoo、RedBox、如《我的世界》和《江湖》等游戏以及Anti Public、Exploit.in等凭证列表。

随后，4IQ对其中一个并未采取任何形式的加密的密码子集进行了测试，其中大部分密码被证实是真实有效的。同时4IQ在测试过程中发现，用户名使用’admin’、’administrator’和’root’竟有226,631个密码返回。并且“123456”，这个密码在数据库中就有超过920万（9,218,720）个。类似“123456789”、“qwerty”、“password”和 “111111”这些极其简单的密码在不同的平台上复用率也是占据比较高的比例。这些对于犯罪分子而言，极易碰撞成功。

数安时代（GDCA）作为信息安全服务商认为这是一个十分令人担忧的现象。网络犯罪分子可通过类似暗网网站、暗网交易市场获取大量的敏感信息。并且类似“123456”、“password”这些弱密码在多年前早已被认为是不安全的密码。种种的因素无疑推动了网络犯罪呈指数上升。

因此，数安时代（GDCA）建议广大的客户端用户放弃简易的弱密码，采用多种组合的复杂密码。并且要避免多个平台使用同一账号密码，减少撞库的机率。随着HTTPS使用率提升，大部分的网络平台已部署SSL证书，已启用加密网络传输。因此用户在填入个人隐私信息之前，须细看该平台是否已经采用加密传输协议，保护客户端与服务端之间的信息传递。

文章转载https://www.trustauth.cn/news/security-news/23845.html