大件事, 7.7 亿个电邮中招, 我 3 个电邮都有份 

文章内容

www.theguardian.com/te...rd-hacking

澳洲网络保安专家亨特（Troy Hunt）周四（17日）撰文表示，上周在网路云端空间MEGA中发现一个黑客数据库，内有高达87GB的外洩电邮帐户及密码资料，估计涉及约7.73亿个电邮帐户。

涉事的电邮帐户中，大部分曾在过去的外洩事件「中招」，也有约1.4亿个电邮户口属最新外洩。

保安专家指出，这个数据库似乎没有包含信用卡资料或其他更敏感的个人信息，但黑客可以利用当中的帐户及密码，试图登入受影响用户的Facebook、Netflix等社交媒体或网上服务平台帐户，所以呼籲大家尽可能开启双重身份验证，保障自己。

亨特的文章指出，上周在云端网络发现这个黑客数据库，称之为「Collection＃1」。他补充指数据库之後已在该云端空间「下架」。

他称「Collection＃1」内裏有超过1.2万个文件，合共有超过26.9亿条来自不同来源的电邮地址及密码资料。在数据库中，撇除重複的资讯後，一共有大约7.73亿个不同电邮地址及超过2100万个不同密码，当中1.4亿个电邮地址是最新外洩，此前并无出现过。密码数量远少於电邮数目，是因为很多人都使用相同密码，例如是123456、password等，所以互相重複。

文章指，这个数据库中的部分资料，可能是从过往不同电邮资料外洩事件整合而来。

亨特警告说，黑客可能会利用这些资料作「帐号密码填充」（Credential Stuffing）攻击，即抽取数据库的每组帐户及密码，再自动化地不断试图在不同平台上登入。这意味若大家在不同平台的帐户均使用同一组密码，就可能有被黑客入侵的危机。

他呼籲大家到他所设立的网站「Have I Been Pwned」（https://haveibeenpwned.com/），查看自己的电邮帐户资料是否曾遭黑客洩漏。用户若发现中招，应该更改与外洩帐户有相关联的任何密码，并尽可能开启双重身份验证功能，以保障自己。

亨特指，今次外洩的电邮帐户最早可追溯到2008年，他又指这个数据库并不是标价出售，换句话说当时只要拥有MEGA云端网络帐户，用户都可以免费得到这些资料。