-
文章內容
www.theguardian.com/te...rd-hacking
澳洲網絡保安專家亨特(Troy Hunt)周四(17日)撰文表示,上周在網路雲端空間MEGA中發現一個黑客數據庫,內有高達87GB的外洩道i收駛Ъ懊藶胱柿希蘭粕婕霸7.73億個電郵帳戶。
涉事的電郵帳戶中,大部分曾在過去的外洩输淊′撔招」,覡N性1.4億個電郵戶口屬最新外洩。
保安專家指出,這個數據庫似乎沒有包含信用卡資料或其他更敏感的個人信息,但黑客可以利用當中的帳戶及密碼,試圖登入受影響用戶的Facebook、Netflix等社交媒體或網上服務平台帳戶,所以呼籲大家盡可能開啟雙重身份驗證,保障自己。
亨特的文章指出,上周在雲端網絡發現這個黑客數據庫,稱之為「Collection#1」。他補充指數據庫之後已在該雲端空間「下架」。
他稱「Collection#1」內裏有超過1.2萬個文件,合共有超過26.9億條來自不同來源的電郵地址及密碼資料。在數據庫中,撇除重複的資訊後,一共有大約7.73億個不同電郵地址及超過2100萬個不同密碼,當中1.4億個電郵地址是最新外洩,达暟并无臭溨过。盟灃V吭渡鳧兜纈適浚且蛭芏噯碩際褂孟嗤藶耄縭123456、password等,所以互相重複。
文章指,這個數據庫中的部分資料,可能是從過往不同電郵資料外洩输淊整合而赖A
亨特警告說,黑客可能會利用這些資料作「帳號密碼填充」(Credential Stuffing)攻擊,即抽取數據庫的每組帳戶及密碼,再自動化地不斷試圖在不同平台上登入。這意味若大家在不同平台的帳戶均使用同一組密碼,就可能有被黑客入侵的危機。
他呼籲大家到他所設立的網站「Have I Been Pwned」(https://haveibeenpwned.com/),查看自己的電郵帳戶資料是否曾遭黑客洩漏。記]舴⑾種姓校Ω酶撓臚鉀駛в邢喙亓娜魏蚊藶耄⒕】贍芸羲厴矸菅櫓すδ埽員U獻約骸
亨特指,今次外洩的道i收駛ё鈐緲勺匪蕕2008年,他又指這個數據庫並不是標價出售,換句話說當時只要擁有MEGA雲端網絡帳戶,用戶都可以免費得到這些資料。
大件事, 7.7 億個電郵中招, 我 3 個電郵都有份
分享: | 分享到微信 |
文章評論
回音寶寶 | 無題 2019-01-17 09:54:14 | 引用 |
無題 好多好多亂碼,看不了
2019-01-17 10:01:31 | 引用 |
damnff |
回音寶寶 | 無題 2019-01-17 10:07:34 | 引用 |
無題 小心了,這個網站會記錄查詢過的email地址,會被賣給第三方廣告公司
2019-01-17 10:11:20 | 引用 |
支持香港抗爭 |
支持香港抗爭 | 無題 保護自己email安全的辦法,
1.使用國外大公司郵件服務,gmail, outlook.com.等 2. 使用復雜密碼,不重復使用密碼 3. 使用密碼管理工具,記憶這些密碼,如keepass 2019-01-17 10:15:17 | 引用 |
無題 這個網站安全麼。。。
2019-01-17 10:15:24 | 引用 |
MyLuckIsBack |
四季豆 | 無題 這個網站使勁的賣那個服務,恐怕有點忽悠
2019-01-17 10:19:55 | 引用 |
無題 一樓按例要奉獻給加西。。。lol
2019-01-17 10:58:39 | 引用 |
本呐比經略 |
喋喋不休 | 無題 這種事防不勝防
2019-01-17 11:00:54 | 引用 |
Re: 大件事, 7.7 億個電郵中招, 我 3 個電郵都有份 千萬不要去這類網站查詢,點擊都不要點哦!
Phishing! 2019-01-17 11:16:50 | 引用 |
vantowin |
haveibeenpwned.com/