設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

外媒曝“史上最大規(guī)模”數(shù)據(jù)泄露事件:涉11億條數(shù)據(jù)

2019/1/18 9:59:30 來(lái)源:IT之家 作者:浮生 責(zé)編:浮生

IT之家1月18日消息 據(jù)今日外媒Gizmodoo消息,又一樁大規(guī)模的數(shù)據(jù)泄露事件遭到了曝光。這起事件被稱為“Collection#1”,外媒將其描述為“史上規(guī)模最大公共數(shù)據(jù)泄露事件”:包含將近7.73億個(gè)獨(dú)立電子郵件地址、2122萬(wàn)多個(gè)獨(dú)立密碼。

▲來(lái)自Troy Hunt的截圖

這一漏洞最初由Have I Be Pwned(HIBP)的安全研究員Troy Hunt報(bào)告,HIBP是一個(gè)能讓用戶檢查電子郵件是否受數(shù)據(jù)泄露影響的網(wǎng)站。Hunt在博客中表示,MEGA網(wǎng)盤上有一個(gè)包含1.2萬(wàn)個(gè)獨(dú)立文件、共87GB大小的文件集。

報(bào)告稱,這些似乎是超過(guò)2000個(gè)數(shù)據(jù)庫(kù)的合并。而且,數(shù)據(jù)庫(kù)中包含已“dehashed”的密碼。也就是說(shuō),將明文密碼加密成不可讀字符串的手段已遭破解,這些密碼完全暴露。

Hunt表示,這些數(shù)據(jù)包含了約11.6億個(gè)獨(dú)立的賬號(hào)、密碼組合,總共構(gòu)成了27億個(gè)可用于撞庫(kù)(credential stuffing)攻擊列表的組合。

根據(jù)外媒的說(shuō)法,用戶的賬號(hào)若已遭到泄露,可以考慮立即更改密碼。此外,不使用重復(fù)密碼、或啟用雙重身份驗(yàn)證,也是避免賬號(hào)密碼數(shù)據(jù)泄露的重要方法。

廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

軟媒旗下網(wǎng)站: IT之家 最會(huì)買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機(jī)APP應(yīng)用 魔方 最會(huì)買 要知