4iQは、サイバー犯罪者が利用していたハッキン​​グされたパスワードデータベースをダークウェブ上で発見しました。そこには、なんと14億件もの平文の認証情報が含まれていました。しかし、これは単なるリストではなく、ユーザーが検索したり新しいパスワードをインポートしたりできるインタラクティブなデータベースです。これにより、犯罪者はアカウント乗っ取りを自動化しやすくなります。

ハック

このデータベースを使えば、パスワードを素早く簡単に見つけることができます。例えば、「admin」、「administrator」、「root」を検索すると、数秒で226,631件のパスワードが返されました。41GBのファイルは、2017年12月5日にアンダーグラウンドコミュニティフォーラムで発見されました。データベースの最終更新は2017年11月29日です。

データベースの作成者は不明ですが、寄付用のビットコインとドージコインのウォレットが含まれています。パスワードはアルファベット順に整理されているため、複数のアカウントで同じパスワードを使い回している人の数を簡単に確認できます。最も多く使用されているパスワードの上位40件のリストも公開されています。

データベースの調査はまだ進行中で、4iQ は昨日いくつかの更新情報を投稿しました。

あなたにできること

最も効果的なのは、パスワードマネージャーを使うことです。以前、1Passwordの使い方についてお話しました。パスワードマネージャーを使えば、すべてのオンラインアカウントを簡単に保存できます。さらに、このようなツールにはパスワードジェネレーターが搭載されており、アカウントごとに異なる複雑なパスワードを作成できます。