澳门新葡亰网址下载外媒曝“史上最大规模”数据泄露事件:涉11亿条数据 – 密码,黑客,个人数据,数据泄露 – IT之家

by admin on 2020年3月5日

安全研究员 Troy
Hunt 披露,上周他被告知一个流行的黑客论坛正在讨论
MEGA 上的一个公开数据集,其容量超过 87GB,包含了 7.73 亿电子邮件地址和
2122 万个唯一密码。论坛上公开的一个图像显示数据集的根文件夹名字叫
Collection #1,因此这一次的数据泄露被称为 Collection #1。

澳门新葡亰网址下载,IT之家1月18日消息据今日外媒Gizmodoo消息,又一桩大规模的数据泄露事件遭到了曝光。这起事件被称为“Collection#1”,外媒将其描述为“史上规模最大公共数据泄露事件”:包含将近7.73亿个独立电子邮件地址、2122万多个独立密码。

全球近日又出现一起大宗资料遭骇事件,总计多达10亿笔电子邮件帐号密码外流,在云端、骇客论坛上出现。一名资安研究员发现后,建议用户透过”Have
I been
Pwned”网站,确认是否受影响。  近日又发生一起大宗资料外洩事件,估计有10亿笔电邮帐密遭公开。  据《Forbes》报导,国外一名资安研究员亨特(Troy
Hunt),近日揭发一起大宗资料外洩事件。亨特在网路发文,表示多达10亿笔的电邮地址和密码被发佈到骇客论坛。  报导指出,这笔巨量数据最初是在云端服务MEGA上出现,资料夹名为”Collection#1″,容量达87GB。数据随后即被分享到一个受欢迎的骇客论坛上。且遭盗密码的保护机制已被打破,意味着这些资料更容易被使用。  目前亨特已将约7.73亿笔的电子邮件地址,上传到网站”Have
I been
Pwned”,供使用者确认是否遭骇。报导建议,使用者可进入网站查询,在搜寻列中输入电子邮件地址,网站就会告知帐户是否遭捲入这次的事件。  亨特也在部落格中建议,用户设定的密码一旦出现在被骇名单中,之后就不要再使用相同密码。报导则指出,使用者应该设定较复杂的密码,或使用双重身分认证,并避免在多个网站使用相同的密码。另外,也尽量不要在3C装置上储存能让骇客联想到正确密码的相关资料。

澳门新葡亰网址下载 1

▲来自Troy Hunt的截图

澳门新葡亰网址下载 2

这一漏洞最初由Have I Be Pwned的安全研究员Troy
Hunt报告,HIBP是一个能让用户检查电子邮件是否受数据泄露影响的网站。Hunt在博客中表示,MEGA网盘上有一个包含1.2万个独立文件、共87GB大小的文件集。

Hunt
称,他检查了这个数据集,发现自己的电邮地址和旧密码都在里面,而且是正确的,幸运的是密码已经不再使用。

报告称,这些似乎是超过2000个数据库的合并。而且,数据库中包含已“dehashed”的密码。也就是说,将明文密码加密成不可读字符串的手段已遭破解,这些密码完全暴露。

用户可以访问他的 Have I Been
Pwned 服务,看看自己的信息是否遭到泄露。该数据集已经被删除,但根据论坛的讨论数据已经广泛流传。
                     

Hunt表示,这些数据包含了约11.6亿个独立的账号、密码组合,总共构成了27亿个可用于撞库攻击列表的组合。

澳门新葡亰网址下载 3

根据外媒的说法,用户的账号若已遭到泄露,可以考虑立即更改密码。此外,不使用重复密码、或启用双重身份验证,也是避免账号密码数据泄露的重要方法。

来源:cnbeta

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图