黑客们正计划公开一个拥有22名则个人资料的的资料库!

发布时间:2020-05-23 已收录 阅读:678次

近年黑客不停攻击Dropbox,LinkedIn这种类型的公司,并成功拿取了7100万和1亿1千700多万的密码。黑客可以利用这些密码,在暗网以数千美元卖掉。不过,现在似乎有人打算利用这些被破坏的数据库和其他的数据库组成一个有22亿个用户名及其密码的新数据库,并可以在不同的黑客平台上发放这些数据。

在这个月头,一名安全研究员Troy Hunt 发现了这个数据库的第一部分,由一名匿名人士建立,名为Collection #1,包含了超过7亿组用户名称和密码。现时,有其他人都发现了一个名叫Collections #2-5 的数据库,有超过845千兆被盗的数据和250亿条的纪录。扣除了一些重複的纪录后,第2个数据库的大小是 Collection #1 的三倍。

现时,这个数据库在不同的黑客手中传播: 超过130次的分享和超过1000多次的下载。相信这些数据库有机会展现在公众的眼前。虽然是次数据库的资料数目非常大,但似乎大多数的数据都是来自一些早前被盗的资料,例如Yahoo, LinkedIn, Dropbox 之前事故所洩漏的数据。不过在这堆数据中,有大概7亿的资料早前从未看见的,这亦是意味大部分的密码都是第一次被洩露出来。

是次大型洩露资料亦为了一些不熟练的黑客提供了一个强大的工具。由于用家不会经常更改式重用帐户的密码,只要在任何的公共网站上尝试利用一些已洩露的用户名称和密码,这样黑客便可以获得所有资料。此外,有些研发人员亦推测这些数据库内可能包含了一些”readme” 的文件令不少的用家可以长时间播种。当然,有一些研究人员则认为这些数据「意义不是太大」。

总括而言,是次大型黑客资料库事件相信是一班有技术的黑客,打算从中获得金钱的一些小技俩。但经过无数次的传播后,这些数据的价值便会慢慢下降,慢慢会变成免费。当然,这些数据在往后的时间仍然都可以用于一些规模比较小的攻击,例如破解一些社交媒体网站等等。当然,对于一些随机发动攻击的黑客来说,这些资料可算是非常有用。

当然,是次新的数据库中,我们都可以看到在互联网洩露私隐己经是一件平常事,只要你有上网,就有机会流出自己的资讯。

资料来源: WIRED