近年黑客不停攻擊Dropbox,LinkedIn這種類型的公司,並成功拿取了7100萬和1億1千700多萬的密碼。黑客可以利用這些密碼,在暗網以數千美元賣掉。不過,現在似乎有人打算利用這些被破壞的數據庫和其他的數據庫組成一個有22億個用戶名及其密碼的新數據庫,並可以在不同的黑客平台上發放這些數據。
在這個月頭,一名安全研究員Troy Hunt 發現了這個數據庫的第一部分,由一名匿名人士建立,名為Collection #1,包含了超過7億組用戶名稱和密碼。現時,有其他人都發現了一個名叫Collections #2-5 的數據庫,有超過845千兆被盜的數據和250億條的紀錄。扣除了一些重複的紀錄後,第2個數據庫的大小是 Collection #1 的三倍。
現時,這個數據庫在不同的黑客手中傳播: 超過130次的分享和超過1000多次的下載。相信這些數據庫有機會展現在公眾的眼前。雖然是次數據庫的資料數目非常大,但似乎大多數的數據都是來自一些早前被盜的資料,例如Yahoo, LinkedIn, Dropbox 之前事故所洩漏的數據。不過在這堆數據中,有大概7億的資料早前從未看見的,這亦是意味大部分的密碼都是第一次被洩露出來。
是次大型洩露資料亦為了一些不熟練的黑客提供了一個強大的工具。由於用家不會經常更改式重用帳戶的密碼,只要在任何的公共網站上嘗試利用一些已洩露的用戶名稱和密碼,這樣黑客便可以獲得所有資料。此外,有些研發人員亦推測這些數據庫內可能包含了一些”readme” 的文件令不少的用家可以長時間播種。當然,有一些研究人員則認為這些數據「意義不是太大」。
總括而言,是次大型黑客資料庫事件相信是一班有技術的黑客,打算從中獲得金錢的一些小技倆。但經過無數次的傳播後,這些數據的價值便會慢慢下降,慢慢會變成免費。當然,這些數據在往後的時間仍然都可以用於一些規模比較小的攻擊,例如破解一些社交媒體網站等等。當然,對於一些隨機發動攻擊的黑客來說,這些資料可算是非常有用。
當然,是次新的數據庫中,我們都可以看到在互聯網洩露私隱己經是一件平常事,只要你有上網,就有機會流出自己的資訊。
資料來源: WIRED
這篇文章 黑客們正計劃公開一個擁有22名則個人資料的的資料庫! 最早出現於 TechApple.com。