按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

英國資安公司洩露超過五十億組登入資訊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-20
  • 點閱次數:3255
英國資安公司洩露超過五十億組登入資訊 TWCERT/CC

一個全無保護,由一家英國資安公司擁有,含有五十億組登入資訊的 Elasticsearch 資料庫,在網路上被發現。

今年二月時,有一組內含22億組登入資訊的未受保護資料庫在網路上被發現;事隔僅一個月,資安專家再次發現一個更大的登入資訊資料庫,同樣未受保護,可供人任意存取。

涉及洩露這個龐大資料庫的,是一家位在英國的資安公司,名為 Keepnet Labs;發現這個資料庫的,是著名的獨立資安研究人員 Bob Diachenko。他根據這個資料庫的 DNS 記錄與 SSL 憑證資訊,追出 Keepnet Labs 這場資安事件。

資料庫中收集的登入資訊,主要來自從 2012 年到 2019 年間,針對 Twitter、Tumblr、Adobe、Vk、LinkedIn、Last.fm 等服務的各項大規模攻擊駭侵事件中流出的帳號密碼,共分成兩個檔案;第一個檔案含有五十億筆記錄,第二個檔案雖然只含一千五百萬筆記錄,但卻有即時更新。

資料庫中的欄位,主要包括加密過與未加密的密碼、雜湊類型、Email 網域、Email 地址、資料洩漏日期與來源等。

Diachenko 指出,雖然這個資料庫中的登入資訊,大多是以前就已洩露過的,但對資料失主來說,是又一次的傷害,因為這對意圖進行釣魚攻擊的駭侵者來說,是難得一見的極佳資料來源。

Diachenko 在發現這個資料庫後,第一時間就向 Keepnet Labs 發出通報,而這家公司也立即撤下資料庫。

回頁首