10億個密碼和電子郵件地址被洩露。這意味著什麼？

您會聽到網絡安全專家一直在談論憑證填充問題 ，但是您是否考慮過發起這種攻擊的純粹後勤方法？憑證填充（或有時稱為密碼填充）是指採取一種在線服務中洩漏的用戶名和密碼組合，然後嘗試對其他多種服務進行使用。由於人們在不同平台上使用相同的登錄憑據，因此單個用戶名和密碼對可以開設多個帳戶。理論很簡單，但是你們中的一些人可能已經發現了一些問題。

首先，憑證填充的全部吸引力在於它會同時影響許多人。如果黑客需要手動輸入每個用戶名和密碼對，並等待顯示“ Login Success”（登錄成功）消息，則該攻擊不會特別有效。這就是為什麼他們使用特殊的腳本和殭屍網絡為他們完成大部分工作的原因。但是，如果罪犯沒有大量洩漏的憑據，那麼所有這些自動化都是毫無意義的。乍一看，獲取它們是一個更大的問題。

當然，騙子們總是可以去黑暗的網絡市場或黑客論壇，掏出一些比特幣來換取被盜的用戶名和密碼。但事實證明，有時候，他們所需要做的就是使用搜索引擎。

未受保護的ElasticSearch數據庫中剩餘的1.5 TB電子郵件地址和密碼

網絡安全專家鮑勃·迪亞琴科（Bob Diachenko）曾做到這一點–他使用了搜索引擎。 12月4日，他在BinaryEdge（互聯網掃描服務）的幫助下找到了不受任何形式的身份驗證保護的Elasticsearch數據庫。其中有27億條記錄，重達1.5 TB。所有記錄都有電子郵件地址，其中大約有10億還包含明文密碼，這使得該數據庫非常適合嘗試發起大規模憑證填充攻擊的任何人。

實際上，這可能就是數據最終首先暴露的原因。發現它之後，Diachenko與來自Comparitech的研究人員分享了他的發現，他們進行了仔細研究，並說有人正在將越來越多的記錄添加到Elasticsearch安裝中，可能是為了進行憑證填充活動。研究人員無法找到誰擁有該數據庫，但他們確實通知了託管該數據庫的ISP，並於12月9日將其刪除。 BinaryEdge首先在12月1日對其進行了索引，這意味著登錄憑據仍暴露了一個多星期。在此期間，任何人都可以下載並用於各種惡意活動。

大多數憑證來自“亞洲大洩漏”

2017年1月，一個綽號為DoubleFlag的網絡犯罪分子將他試圖出售的近10億個帳戶的數據轉儲描述為“亞洲大洩漏”。根據Comparitech的專家的說法，該轉儲被放在月初發現的不受保護的Elasticsearch數據庫Diachenko中。

絕大多數的用戶名和密碼是從流行的中文在線服務中竊取的，它們屬於東亞地區的人們，因此而得名。正如HackRead當時報導的那樣 ，DoubleFlag希望獲得略高於600美元的登錄憑據。不到三年後，只要有互聯網連接並且知道要看哪裡，便可以使用它們。這表明數據一旦被盜，折舊速度有多快。

從好的方面來說，用戶名和密碼現在已經很舊了，這意味著至少其中一些不再有效。但是，有一件事使此特定數據洩漏比其他類似事件更可怕。遠東地區的人們經常在理解和鍵入拉丁字符時遇到麻煩，這就是為什麼他們在創建電子郵件帳戶時經常使用電話號碼作為用戶名。因此，不受保護的數據庫導致暴露了許多電話號碼，這些電話號碼本身可能會造成很大的損失。

即使您的電話號碼未包含在電子郵件地址中，並且即使您不受此特定數據洩漏的影響，暴露也應再次通過在多個密碼中重複使用相同的密碼來向您顯示正在運行的風險帳戶。