一個(gè)安全供應商在黑暗的網(wǎng)絡(luò )上發(fā)現了一大堆容易搜索到的被盜證書(shū)，它擔心這可能會(huì )導致新一輪的網(wǎng)絡(luò )攻擊。

身份威脅情報提供商4iQ的聯(lián)合創(chuàng )始人JulioCasal在Calfornia和西班牙設有辦事處，他的公司在12月8日的博客中發(fā)現了14億個(gè)用戶(hù)名和密碼對的數據庫，同時(shí)掃描黑暗的網(wǎng)絡(luò )查找被盜、泄露或丟失的數據。

最重要的是文件，他稱(chēng)之為“一個(gè)分類(lèi)的、交互式的數據庫，允許快速(一秒響應)搜索和新的漏洞導入。”

例如，搜索“管理員”、“管理員”和“根”在幾秒鐘內返回了管理用戶(hù)的226，631個(gè)密碼。 因此，數據庫可以幫助攻擊者自動(dòng)化帳戶(hù)劫持或帳戶(hù)接管。

卡斯爾說(shuō)，該文件幾乎比以前最大的證書(shū)曝光量大兩倍，即暴露7.97億條記錄的組合列表中的Exploit.。

這不是完全新的數據，而是252個(gè)以前的漏洞的聚合，包括已知的憑據列表，如AntiPublic和Exploit.in，解密已知的漏洞的密碼，如Linked In，以及較小的漏洞，如比特幣和巴斯賓網(wǎng)站。 然而，它確實(shí)包括來(lái)自133個(gè)新的漏洞的信息。

卡斯爾說(shuō)：“我們已經(jīng)發(fā)現，雖然大多數這些漏洞都是在Breach和Hacker社區中知道的，但14%的暴露用戶(hù)名/密碼對以前沒(méi)有被社區解密過(guò)，現在已經(jīng)有了明文。