新经网导读
科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,
科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,又或者是智能手表也好,与之都相关,那么今天小编也是为大家来推荐一篇关于互联网科技数码方向的文章,希望大家会喜欢哦。
一个安全供应商在黑暗的网络上发现了一大堆容易搜索到的被盗证书,它担心这可能会导致新一轮的网络攻击。
身份威胁情报提供商4iQ的联合创始人JulioCasal在Calfornia和西班牙设有办事处,他的公司在12月8日的博客中发现了14亿个用户名和密码对的数据库,同时扫描黑暗的网络查找被盗、泄露或丢失的数据。
最重要的是文件,他称之为“一个分类的、交互式的数据库,允许快速(一秒响应)搜索和新的漏洞导入。”
例如,搜索“管理员”、“管理员”和“根”在几秒钟内返回了管理用户的226,631个密码。因此,数据库可以帮助攻击者自动化帐户劫持或帐户接管。
卡斯尔说,该文件几乎比以前最大的证书曝光量大两倍,即暴露7.97亿条记录的组合列表中的Exploit.。
这不是完全新的数据,而是252个以前的漏洞的聚合,包括已知的凭据列表,如AntiPublic和Exploit.in,解密已知的漏洞的密码,如LinkedIn,以及较小的漏洞,如比特币和巴斯宾网站。然而,它确实包括来自133个新的漏洞的信息。
卡斯尔说:“我们已经发现,虽然大多数这些漏洞都是在Breach和Hacker社区中知道的,但14%的暴露用户名/密码对以前没有被社区解密过,现在已经有了明文。
