ダークウェブには、約 14 億件の盗まれたユーザー名とパスワードがリストされた、自由にアクセスできるファイルが存在します。この 41 GB の巨大なファイルは暗号化されていないため、見つけた人は誰でも自由に利用できます。これは、まったく別のハッキング中に盗まれたデータをまとめたものです。したがって、Netflix、YouPorn、または LinkedIn からパスワードを見つけます。
ITセキュリティ会社4iQは、ダークウェブ上で自由にアクセスできるファイルから14億個のパスワードと識別子が発見されたと警告した。問題のファイルは 41 GB あり、暗号化されていないため、誰でも悪用できる可能性があります。 2016 年の 5,700 万件の Uber ユーザー データのハッキングの規模は、それに比べればほとんどばかげているように思えます。
これは主に、さまざまなハッキング中に盗まれたデータを編集したもので、その存在はすでにわかっていましたが、データベースのほぼ 14% はこれまで明らかにされたことのない識別子とパスワードで構成されています。 Facebook、Paypal、その他の企業は現在、昔のセキュリティ侵害の再来によって脅かされているので、安心しました。
データベースは、その作成者がデータベースを悪用しようとする人々の作業を容易にすることを望んでいたかのように、アルファベット順およびテキスト形式で非常に明確に提示されています。ユーザー名、パスワード、電子メール アドレス、および関連サービス/サイトが提供されます。 「何が怖いのというのは、これらのパスワードのサブセットをテストし、そのほとんどが正しいことが判明したということです」と 4iQ の創設者 Julio Casal 氏は警告します。
この巨大なファイルは、250 を超えるセキュリティ脆弱性が悪用された後に復元されたデータで構成されています。したがって、LinkedIn、Netflix、YouPorn、Last.FM、MySpace、さらにはビデオ ゲーム Minecraft からも、識別子とパスワードのペアが見つかります。という事実から懸念が生じます。多くのユーザーが同じログイン詳細を使用することがよくあります。そして、1 つのアカウントのセキュリティが危険にさらされると、他のすべてのアカウントのセキュリティも危険にさらされます。したがって、1 つのサービスのパスワードを変更するだけでは十分ではなく、すべてのサービスのパスワードを変更する必要があるため、ユーザーはパスワードを忘れがちです。
このファイルは、次のことを明らかにするため、アカウントをハッキングするために必ずしも必要ではないことに注意してください。最も頻繁に出てくるパスワード単に「123456」です。何年にもわたる予防策は明らかに実を結んでいません。一方、ファイルの作成者は、自分の努力に報酬が支払われることを意図しています。ファイルを「プレーンテキスト」で無料でダウンロードすることは可能ですが、すべての作品が支払いに値すると考える場合は、ビットコインで寄付することができます。
