安全研究员公开一千万密码库

安全研究员 Mark Burnett公开了一千万密码(磁链)。 作者表示他通常拒绝共享密码,但相当长时间里他希望与世界分享一个干净的密码集,一个仔细筛选的密码集将能对用户行为提供深刻见解,这对于未来的密码安全 是具有价值的。所以他建立了一个一千万用户名和密码的数据集,将其发布到公共领域。Mark Burnett写了一篇长文为自己辩护,之所以这么做的原因是自封的匿名组织发言人Barrett Brown遭到逮捕,而他受到身份盗窃指控的一个证据就是他链接了泄漏的密码库。为了避免这些用户名和密码用于非法目的,Burnett移除了邮件地址的 域名部分,移除了企业名字等指示登录信息源的关键词。

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-09-26 04:07:58

安全研究员公开一千万密码库的相关文章

全球最大的已泄漏密码库现可公开访问下载:你的密码有人泄漏过吗?

本文讲的是全球最大的已泄漏密码库现可公开访问下载:你的密码有人泄漏过吗?,前不久美国国家标准和技术协会(NIST)发布<数字身份验证指南(DAG)>的最新草案,建议企业定期检查用户是否使用了已泄漏密码. NIST说得很委婉,他们其实可以明确地说,不应让用户使用过去曾被泄漏的密码,不应使用弱密码.这样说的原因显而易见,现在互联网上利用已泄漏密码进行撞库攻击实在太普遍了. 因为运营"have i been pwned?",一个专门披露泄漏事件和帮助用户确认密码是否泄漏的账号安全

当谁都能下载到几个最受欢迎网站的用户密码库

当谁都能下载到几个最受欢迎网站的用户密码库时,中国互联网--这个看起来人们曾经可以说悄悄话.购物.存储照片.私人信件的虚拟世界正在揭开最后一层危险的面纱. 近半个月以来,CSDN.天涯等网站的用户密码库陆续被爆出被破解并在网上流传.一场公民个人信息的安全危机爆发. 这看上去只是一个偶然事件,但安全圈内人士判断,CSDN网站几年前就已被攻破,只是这种在"地下"流通的东西,现在普通的人就能够拿到而已.这可能拉出来一个更加复杂的链条.本报接触的国内安全圈的人士称,这两年许多人私下都在交换.共

千万密码泄露的警钟为谁而鸣

"泄密门"提示人们:在互联网时代,网络安全意识应该像日常交通安全意识一样作为常识被确立--而在正推行的网络实名制中,由于网站用户和身份资料紧密捆绑,也使网民信息泄露的风险大增.如何严格保密,将是网络实名制不得不面临的考验. 继12月21日国内最大的开发者社区CSDN.NET的600万用户的账号和密码遭黑客泄露之后,天涯又传出有4000万用户的密码流出.此外,涉嫌被黑客公布用户信息的还有人人.开心.多玩.7k7k.178游戏.嘟嘟牛等网站,涉及用户资料估计超过五千万份. 中国互联网从来没

为你的PHP程序选择合适的密码库(初稿)

如果本文中的术语让你感到疑惑,请先参阅密码学术语及概念一文. 密码学不是魔术.加密一个应用程序并不能保证它在袭击下的安全(特别是在你没有设置验证密文的情况下).但如果出于商业需求你要确保程序的安全,传统做法会建议你最好不要尝试设计你自己的密码.你应该使用已有的密码库. 好了,以上我都了解了.那么我应该用哪个PHP密码库呢? 这取决于你的实际需求.让我们来看一下一些好的选择.(我们不会提及任何糟糕的密码库的.) 安全的PHP密码库建议 下面是一个安全信任度较高的可部署在生产环境中的PHP密码库清单

CSDN蒋涛:80%服务端密码库都可破解

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 1月11日上午消息,CSDN与阿里云今日签订战略合作协议,将打造安全可信的开发者115.html">服务平台. 去年12月底,CSDN等多家互联网公司用户数据大规模泄露,CSDN董事长蒋涛表示,大部分互联网公司缺乏安全意识,数据安全和系统安全投入不足,从互联网的数据分析来看,服务端近80%的密码库都可以破解.用户端方面,使用频

解密千万密码:透过密码看人性

对于密码,我们已经知道了不少.比如,多数密码短小.简单.且容易破解.但我们对一个人选择某个密码的心理原因却所知甚少.在本文中,我们分析了包括企业CEO.科学家在内的1000万人们的密码选择,来看看密码背后所揭示的意义. 1000万个小窗口 你脑海中浮现出的第一个超级英雄是谁?从1到10你首先会想到哪个数字?最后一个问题,你会选择哪种鲜艳的色彩?快速想出答案,然后将它们组合成一个短语. 现在,轮到我们猜测这个密码了. 是Superman7red?不对不对.那是Batman30range?如果我们都

消息称用友伟库网千万收购恒聚网络部分资产

最新消息,用友伟库网于近日斥资1,320万元收购了上海恒聚网络科技有限公司的部分资产,包括业务及实物资产和软件着作权.软件技术.在开发项目.商标.域名等无形资产.本次收购的完成,将进一步扩大伟库网在国内SaaS产业中的市场份额,形成更加丰富的产品线和更为领先的技术优势. 据了解,上海恒聚网络科技有限公司于2005年在上海市注册成立,主要从事互联网应用软件的研究.开发.销售和服务,公司注册资本为800万元.恒聚网络相关负责人表示:"恒聚网络作为中国在线 客服第一品牌,收购之后,恒聚网络核心团队将全

揭互联网密码失控面纱:泄密事件突破黑客底线

摘要: 当谁都能下载到几个最受欢迎网站的用户密码库时,中国互联网这个看起来人们曾经可以说悄悄话.购物.存储照片.私人信件的虚拟世界正在揭开最后一层危险的面纱. 近半个月以来 当谁都能下载到几个最受欢迎网站的用户密码库时,中国互联网--这个看起来人们曾经可以说悄悄话.购物.存储照片.私人信件的虚拟世界正在揭开最后一层危险的面纱. 近半个月以来,CSDN.天涯等网站的用户密码库陆续被爆出被破解并在网上流传.一场公民个人信息的安全危机爆发. 这看上去只是一个偶然事件,但安全圈内人士判断,CSDN网站几

密码类库Crypto++™ Library 5.1的研究与应用

在计算机被广泛应用的信息时代,信息本身就是时间,就是财富.大量信息用数据形式存放在计算机系统里.信息的传输则通过公共信道.这些计算机系统和公共信道是不设防的,是很脆弱的,容易受到攻击和破坏,信息的丢失不容易被发现,而且后果是极其严重.如何保护信息的安全已不仅仅是军事和政府部门感兴趣的问题,其他企事业单位也愈感迫切.因为在网络化的今天,计算机犯罪每年使他们遭受的损失极其巨大,而且还在发展中.密码是有效而且可行的保护信息安全的办法.随着计算机网络不断渗透到各个领域,密码学的应用也随着扩大.数字签名.