人工客服
獲取報價
獲取資料
方案定制
項目合作
售后服務
咨詢熱線
400-608-6677 轉810
400-608-6677 轉810
2019-03-25
2367
神州明達-小明
澳大利亞網絡安全專家TroyHunt透露,在黑客網站新發現一組被入侵登錄詳細信息,包含大約7.73億個電子郵件地址和密碼存儲。
這可謂是歷史上已發現的最大數據泄漏事件,在12月中旬被發布到一個流行的黑客論壇,包含了超過7.73億的電子郵件地址和密碼。這大約87GB數據轉儲是由安全研究員Troy Hunt發現的,他負責管理Have I Been Pwned(簡稱:HIBP)違規通知服務。Hunt稱數據集#1,它說它可能“由數千種不同來源的不同的個人數據泄露組成了數據集#1”,這代表不是由單一黑客竊取一個非常大的服務獲得的。將以前的數據泄漏拼湊起來的已經產生了這個巨大的數據集,總共有1,160,253,228個電子郵件地址和密碼的獨特組合,21,222,975個獨特密碼。大多數電子郵件地址都出現在以前黑客共享的泄漏中,如2008年被攻擊的3.6億MySpace帳戶或2016 年被侵入的1.64億LinkedIn帳戶,研究人員說:“這個泄漏中有140萬個電子郵件地址,HIBP從未見過”。這些電子郵件地址則可能來自一個大型未報告的數據泄露或許多較小的數據泄露亦或兩者的組合。
安全專家表示,數據集#1的發現為消費者提供了警示,消費者需要使用密碼管理器(如1Password或LastPass等)為他們使用的每項服務存儲隨機,唯一的密碼。ESET UK的網絡安全專家杰克摩爾說:“過去十年間,如果沒有電子郵件地址或其他個人信息遭到破壞,這絕非易事。如果你是那些認為不會發生在你身上的人之一,那么它可能事實就已經存在了。密碼管理應用程序現在被廣泛接受,并且比以前更容易集成到其他平臺。另外,可以幫助您為所有不同的網站和應用生成完全隨機的密碼。如果您對密碼管理器的安全性提出質疑,那么使用密碼管理器比使用相同的三個密碼肯定更安全。”
Hunt則警告說:“這種數據集的主要用途是‘憑證填充’攻擊,充分利用密碼管理器防止密碼重用。人們會把這些包含我們的電子郵件地址和密碼的列表放在一起,然后嘗試查看他們的工作地點等。這種攻擊方法的成功取決于人們在多種服務上重復使用相同的憑證。或許你很久以前就已經忘記了很久以前就已經注冊了一個論壇,但是你的個人數據在這個列表中,由于它后來被泄漏而你一直在使用相同的密碼,你已經處在一個安全風險中了。”
