一個安全供應商在黑暗的網(wǎng)絡上發(fā)現(xiàn)了一大堆容易搜索到的被盜證書，它擔心這可能會導致新一輪的網(wǎng)絡攻擊。

身份威脅情報提供商4iQ的聯(lián)合創(chuàng)始人JulioCasal在Calfornia和西班牙設有辦事處，他的公司在12月8日的博客中發(fā)現(xiàn)了14億個用戶名和密碼對的數(shù)據(jù)庫，同時掃描黑暗的網(wǎng)絡查找被盜、泄露或丟失的數(shù)據(jù)。

最重要的是文件，他稱之為“一個分類的、交互式的數(shù)據(jù)庫，允許快速(一秒響應)搜索和新的漏洞導入。”

例如，搜索“管理員”、“管理員”和“根”在幾秒鐘內(nèi)返回了管理用戶的226，631個密碼。 因此，數(shù)據(jù)庫可以幫助攻擊者自動化帳戶劫持或帳戶接管。

卡斯爾說，該文件幾乎比以前最大的證書曝光量大兩倍，即暴露7.97億條記錄的組合列表中的Exploit.。

這不是完全新的數(shù)據(jù)，而是252個以前的漏洞的聚合，包括已知的憑據(jù)列表，如AntiPublic和Exploit.in，解密已知的漏洞的密碼，如Linked In，以及較小的漏洞，如比特幣和巴斯賓網(wǎng)站。 然而，它確實包括來自133個新的漏洞的信息。

卡斯爾說：“我們已經(jīng)發(fā)現(xiàn)，雖然大多數(shù)這些漏洞都是在Breach和Hacker社區(qū)中知道的，但14%的暴露用戶名/密碼對以前沒有被社區(qū)解密過，現(xiàn)在已經(jīng)有了明文。