-
文章内容
www.theguardian.com/te...rd-hacking
澳洲网络保安专家亨特(Troy Hunt)周四(17日)撰文表示,上周在网路云端空间MEGA中发现一个黑客数据库,内有高达87GB的外洩电邮帐户及密码资料,估计涉及约7.73亿个电邮帐户。
涉事的电邮帐户中,大部分曾在过去的外洩事件「中招」,也有约1.4亿个电邮户口属最新外洩。
保安专家指出,这个数据库似乎没有包含信用卡资料或其他更敏感的个人信息,但黑客可以利用当中的帐户及密码,试图登入受影响用户的Facebook、Netflix等社交媒体或网上服务平台帐户,所以呼籲大家尽可能开启双重身份验证,保障自己。
亨特的文章指出,上周在云端网络发现这个黑客数据库,称之为「Collection#1」。他补充指数据库之後已在该云端空间「下架」。
他称「Collection#1」内裏有超过1.2万个文件,合共有超过26.9亿条来自不同来源的电邮地址及密码资料。在数据库中,撇除重複的资讯後,一共有大约7.73亿个不同电邮地址及超过2100万个不同密码,当中1.4亿个电邮地址是最新外洩,此前并无出现过。密码数量远少於电邮数目,是因为很多人都使用相同密码,例如是123456、password等,所以互相重複。
文章指,这个数据库中的部分资料,可能是从过往不同电邮资料外洩事件整合而来。
亨特警告说,黑客可能会利用这些资料作「帐号密码填充」(Credential Stuffing)攻击,即抽取数据库的每组帐户及密码,再自动化地不断试图在不同平台上登入。这意味若大家在不同平台的帐户均使用同一组密码,就可能有被黑客入侵的危机。
他呼籲大家到他所设立的网站「Have I Been Pwned」(https://haveibeenpwned.com/),查看自己的电邮帐户资料是否曾遭黑客洩漏。用户若发现中招,应该更改与外洩帐户有相关联的任何密码,并尽可能开启双重身份验证功能,以保障自己。
亨特指,今次外洩的电邮帐户最早可追溯到2008年,他又指这个数据库并不是标价出售,换句话说当时只要拥有MEGA云端网络帐户,用户都可以免费得到这些资料。
大件事, 7.7 亿个电邮中招, 我 3 个电邮都有份
分享: | 分享到微信 |
文章评论
回音宝宝 | 无题 2019-01-17 09:54:14 | 引用 |
无题 好多好多乱码,看不了
2019-01-17 10:01:31 | 引用 |
damnff |
回音宝宝 | 无题 2019-01-17 10:07:34 | 引用 |
无题 小心了,这个网站会记录查询过的email地址,会被卖给第三方广告公司
2019-01-17 10:11:20 | 引用 |
支持香港抗争 |
支持香港抗争 | 无题 保护自己email安全的办法,
1.使用国外大公司邮件服务,gmail, outlook.com.等 2. 使用复杂密码,不重复使用密码 3. 使用密码管理工具,记忆这些密码,如keepass 2019-01-17 10:15:17 | 引用 |
无题 这个网站安全么。。。
2019-01-17 10:15:24 | 引用 |
MyLuckIsBack |
四季豆 | 无题 这个网站使劲的卖那个服务,恐怕有点忽悠
2019-01-17 10:19:55 | 引用 |
无题 一楼按例要奉献给加西。。。lol
2019-01-17 10:58:39 | 引用 |
本呐比经略 |
喋喋不休 | 无题 这种事防不胜防
2019-01-17 11:00:54 | 引用 |
Re: 大件事, 7.7 亿个电邮中招, 我 3 个电邮都有份 千万不要去这类网站查询,点击都不要点哦!
Phishing! 2019-01-17 11:16:50 | 引用 |
vantowin |
haveibeenpwned.com/