暗网是个很奇怪的地方，各种非法活动都能在暗网进行，包括售卖毒品、武器、身份证号、文档和被盗数据。最近，网络安全事件通报网站Hacked-DB的社会工程专家在暗网上发现了包含上亿用户登录凭证的大量数据。

Hacked-DB表示，他们共发现了3000个数据库，其中装载的用户账户高达2亿个，包含电子邮件地址、个人可识别信息(PII)、金融账户、IP地址、账户ID和与公司及个人相关的其他高度敏感信息。

这些数据库中大部分在此前并未检测到有泄露现象。被泄文件总共有9GB，包含了从2011年至今的各种信息，比如带明文或简单散列加密口令的个人账户。

Hacked-DB首席运营官称：“从黑客角度看，本次泄露的数据库极具吸引力，因为如此巨大的账户数量给数据失窃的发现和确定带来了麻烦。”

该网站CEO则说：“这些数据库之所以没被发现，是因为没人把它们贴到公网。我们的白帽子黑客团队全天24小时巡游暗网搜寻此类信息，为我们的客户提供增值服务，帮助公司企业保护其知识产权和身份。”

令人担忧的一点是，这些数据被放到了文件共享网站，知道下载链接就能拥有。恶意黑客入手这些数据库只是时间问题。

Hacked-DB发现的这些被泄数据库的完整列表可从(https://pastebin.com/pcu44i01)获得。

此前，被泄账户检测网站HaveIbeenPwned的发起者曾发现了含有数十亿用户账户的 Anti Public Combo List 和Exploit.in数据文件，而仅仅几天之后，暗网和黑客论坛上就可以下载这两个列表了。

另外，去年12月，4iQ研究人员发现41GB的数据文件，包含有14亿明文登录凭证。而这次Hacked-DB发现的被泄数据库则对用户和目标公司造成了巨大威胁，因为他们要么根本不知道自己的登录凭证被泄了，要么相关公司对用户隐瞒了被泄事实。