在资安界中,2018是个充满风波的一年,各种个资外泄的事件不断,其中最有名的就属去年的剑桥分析事件了,而2019年的第一笔资安外泄事件已经来了,这次一泄,就是高达7.73亿笔邮件账号与密码!
在1月17日,网络安全研究员Troy Hunt于网络发表了一篇文章来揭露这起事件,名为The 773 Million Record “Collection #1″,这个事件起源于他在Mega网盘上发现了一个包含1.2万个独立文件、共87GB大小的文件集。这些数据包含了其中总共有1160253228(也就是约11.6亿)条电子邮件地址和密码的独特组合。
在这之中,又有共计772904991条不重复的电子邮件地址、共计21222975条不重复的密码数据。除却部分各式不对的邮件地址以外,里面有部分数据显示为“dehashed”,也就是被破解的意思,换句话说,如果你的email和密码在这笔数据库之中的话,你的账号资料很有可能已经暴露了。
至于这样的数据曝露又有什么风险呢?Troy Hunt解释,这样的密码、电子邮件的组合有助于骇客更容易找到适配于你的密码,这样一来他们就能轻易的登入、使用你们的账户,而且也不仅限于电子邮件,其他透过电子邮件登入的账号,比方说Facebook、Spotify等也会遭殃。
Troy Hunt曾在2013年12月4日创建了一个名为HIBP(Have I Been Pwned)的网站,是让用户用以查看自己的电子邮件及密码是否被泄露的网站,而他这次在Mega网盘的发现已经成了这个网站有史以来最大的资料库之一,如果担心你的邮件是否受影响的话,可以到这个链接输入你的电子邮件网址来查看。
如果你的账号在这个网站上是显示已经被曝露出去的话,那Troy Hunt建议现在赶紧去换个新的密码,如果你担心自己的密码太多记不来的话,你也可以托付给一些密码管理的软件来协助你记住密码。现代资讯发达,各种网络攻击防不胜防,小编这里还是建议大家用组合较长且较复杂的密码,并进行定期更换,还是比较保险的。
本文:
就放在网盘里!7.73亿笔email与密码数据惊传泄露,或被用于骇客攻击中!
更多精彩科技资讯,请留守 Zing Gadget或Facebook,Twitter,Google+及 YouTube。