网上流传的14亿个泄露密码

黑客总是先去最薄弱的环节，才能快速访问你的在线账户。

安全公司4iQ的研究人员现在在黑暗网络上发现了一个新的集体数据库（也在Torrent上发布），其中包含多达14亿个明文用户名和密码。
4iQ创始人兼首席技术官胡里奥·卡萨尔（Julio Casal）在一篇博客文章中指出，12月5日在一个地下社区论坛上发现的聚合数据库，据说是迄今为止在黑暗网络中发现的各种漏洞的最大聚合。

虽然从过去几周开始，下载这些藏品的链接已经在黑暗的网站上流传，但几天前有人在Reddit上发布这些藏品时，曝光率更高。我们也从Reddit上下载了一份，现在可以验证其真实性。

研究人员表示，如下图所示，41GB的海量档案包含14亿个用户名、电子邮件和密码组合—；正确地分割并分类为两级和三级目录。

档案最后一次更新是在11月底，并不是来自一个新的漏洞；但是从252个以前的数据泄露和凭证列表中。
该集体数据库包含从比特币、Pastebin、LinkedIn、MySpace、Netflix、YouPorn等网站泄露的纯文本凭证。FM、Zoosk、Badoo、RedBox、Minecraft和Runescape等游戏，以及反公开、利用漏洞等凭证列表。在里面

卡萨尔说：“没有一个密码是加密的，可怕的是，我们测试了其中的一部分密码，大多数密码都被验证为正确的。”。“这一漏洞几乎是之前最大的凭证泄露的两倍，即泄露7.97亿条记录的漏洞组合列表。”

“这一新的漏洞增加了3.85亿个新的凭证对、3.18亿个唯一用户和1.47亿个与之前转储相关的密码。”

该数据库也被整齐地组织起来，并按字母顺序编制索引，以便具备基本知识的潜在黑客可以快速搜索密码。

例如，对“admin”、“administrator”和“root”的简单搜索，在几秒钟内返回了管理员使用的226631个密码。
尽管一些入侵事件已经相当古老，盗取的凭证在网上流传了一段时间，但对于犯罪分子来说，成功率仍然很高，因为用户习惯于在不同平台上重复使用密码，并选择易于使用的密码。

数据库中最常见但最糟糕的密码是“123456”、“123456789”、“qwerty”、“password”和“111111”
目前尚不清楚谁负责将数据库上传到黑暗网络上，但无论是谁，都已经为任何想要捐款的用户提供了比特币和Dogecoin钱包。

为了保护自己，强烈建议您停止在多个网站上重复使用密码，并始终为您的各种在线帐户保留强大而复杂的密码。

如果你很难记住并为不同的服务创建复杂的密码，你可以使用最好的密码管理器进行数据加密。我们列出了一些好的密码管理器，可以帮助您了解此类工具的重要性，并根据您的要求选择一个。