http://www.westca.com/Space/u=27183/lang=schinese.html
RSS icon Home icon

    大件事, 7.7 亿个电邮中招, 我 3 个电邮都有份 

  • 文章内容

    www.theguardian.com/te...rd-hacking

    澳洲网络保安专家亨特(Troy Hunt)周四(17日)撰文表示,上周在网路云端空间MEGA中发现一个黑客数据库,内有高达87GB的外洩电邮帐户及密码资料,估计涉及约7.73亿个电邮帐户。

    涉事的电邮帐户中,大部分曾在过去的外洩事件「中招」,也有约1.4亿个电邮户口属最新外洩。

    保安专家指出,这个数据库似乎没有包含信用卡资料或其他更敏感的个人信息,但黑客可以利用当中的帐户及密码,试图登入受影响用户的Facebook、Netflix等社交媒体或网上服务平台帐户,所以呼籲大家尽可能开启双重身份验证,保障自己。

    亨特的文章指出,上周在云端网络发现这个黑客数据库,称之为「Collection#1」。他补充指数据库之後已在该云端空间「下架」。

    他称「Collection#1」内裏有超过1.2万个文件,合共有超过26.9亿条来自不同来源的电邮地址及密码资料。在数据库中,撇除重複的资讯後,一共有大约7.73亿个不同电邮地址及超过2100万个不同密码,当中1.4亿个电邮地址是最新外洩,此前并无出现过。密码数量远少於电邮数目,是因为很多人都使用相同密码,例如是123456、password等,所以互相重複。

    文章指,这个数据库中的部分资料,可能是从过往不同电邮资料外洩事件整合而来。

    亨特警告说,黑客可能会利用这些资料作「帐号密码填充」(Credential Stuffing)攻击,即抽取数据库的每组帐户及密码,再自动化地不断试图在不同平台上登入。这意味若大家在不同平台的帐户均使用同一组密码,就可能有被黑客入侵的危机。

    他呼籲大家到他所设立的网站「Have I Been Pwned」(https://haveibeenpwned.com/),查看自己的电邮帐户资料是否曾遭黑客洩漏。用户若发现中招,应该更改与外洩帐户有相关联的任何密码,并尽可能开启双重身份验证功能,以保障自己。

    亨特指,今次外洩的电邮帐户最早可追溯到2008年,他又指这个数据库并不是标价出售,换句话说当时只要拥有MEGA云端网络帐户,用户都可以免费得到这些资料。


  • 分享:
    二维码

    文章评论

    回音宝宝
    无题
    可以去这个网址去查查


    haveibeenpwned.com/

    2019-01-17 09:54:14 | 引用
    无题
    好多好多乱码,看不了

    2019-01-17 10:01:31 | 引用
    damnff
    回音宝宝
    无题
    damnff 写道:
    好多好多乱码,看不了


    www.wired.com/story/co...passwords/

    你可以去看原文吧

    2019-01-17 10:07:34 | 引用
    无题
    小心了,这个网站会记录查询过的email地址,会被卖给第三方广告公司

    2019-01-17 10:11:20 | 引用
    拔毒驱邪
    拔毒驱邪
    无题
    保护自己email安全的办法,

    1.使用国外大公司邮件服务,gmail, outlook.com.等

    2. 使用复杂密码,不重复使用密码

    3. 使用密码管理工具,记忆这些密码,如keepass

    2019-01-17 10:15:17 | 引用
    无题
    这个网站安全么。。。

    2019-01-17 10:15:24 | 引用
    MyLuckIsBack
    四季豆
    无题
    这个网站使劲的卖那个服务,恐怕有点忽悠

    2019-01-17 10:19:55 | 引用
    无题
    一楼按例要奉献给加西。。。lol.gif

    2019-01-17 10:58:39 | 引用
    本呐比经略
    喋喋不休
    无题
    这种事防不胜防

    2019-01-17 11:00:54 | 引用
    Re: 大件事, 7.7 亿个电邮中招, 我 3 个电邮都有份
    千万不要去这类网站查询,点击都不要点哦!

    Phishing!

    2019-01-17 11:16:50 | 引用
    vantowin
    上一页12下一页

    发表评论

    很抱歉,仅有会员才能发表评论。

    点击此处免费注册, 或者点击此处登录,登录后您便可以发表评论。谢谢!

加西网为北美中文网传媒集团旗下网站