4IQ是一家位于美國洛斯加托斯的網絡情報技術公司，其整合了網絡、社交媒體、暗網等的內外部OSINT源，主要為國防和執法部門服務，同時也為企業提供情報服務。

該公司主要通過每天監視數以千計的暗網網站、地下黑客論壇和暗網交易市場來發現被盜竊的登錄憑證以及泄露的個人信息和機密文件，并在發現這些數據時警告其客戶。

在本月8日發表的一篇博文中，4iQ的創始人兼首席技術官Julio Casal表示，該公司于本月5日在地下黑客論壇上發現了一個包含有14億（1,400,553,869）個登錄憑證的數據庫。其中的用戶名和密碼均以明文形式存儲，并未采取任何形式的加密，數據庫文件大小累計超過41Gb。

Casal表示，4IQ對其中一個密碼子集進行了測試，其中大部分密碼被證實是真實有效的。

根據Casal的說法，這些數據的來源眾多。一個名為“imported.log”的日志文件列出了256條內容，詳細介紹了每個數據分錄的大小和存儲位置，其中包括眾所周知的Exploit.in和Anti Public Dumps以及133個新增或新發生的數據泄露事件中的數據。

“imported.log”日志文件

盡管其中大多數數據在很早以前就已經被公開披露，但其中有14%在之前沒有被破解的登錄憑證，現在可以以明文形式獲得。另外，還有3.85億個新增加的登錄憑證，以及3.18億獨立用戶名和1.47億個獨立密碼。

數據對比

從日志文件還可以看出，這個數據庫仍在不斷更新，最后一組數據更新時間是在2017年11月29日。

數據按字母和數字順序排列，以便進行快速搜索。此外，還提供搜索工具和插入腳本，這些腳本在自述文件中進行了解釋。

多級文件目錄

Casal解釋說：“這個數據庫使查找密碼變得比以前更快速、更容易。在測試中，我們使用了用戶名'admin'、'administrator'和'root'來進行搜索，僅在幾秒鐘后，就有226,631個密碼返回。”

其中，一個我們常知但又最容易犯的問題被暴露，那就是密碼重用以及簡單的密碼修改模式。在這個數據庫中，存在大量不同賬戶使用相同或相似的密碼的情況。尤其是一些弱密碼，比如“123456”，這個密碼在數據庫中就有超過920萬（9,218,720）個。

相同密碼

簡單的密碼修改模式

重復使用最多的40個密碼

Casal強調，這是一個十分令人擔憂的現象。現在，即使是初次涉足網絡犯罪領域的新手黑客也可以在類似暗網網站、地下黑客論壇或者暗網交易市場的這些地方獲取到大量的敏感數據，這在無形中推動網絡犯罪呈指數上升。