外媒曝“史上最大規(guī)?！睌?shù)據(jù)泄露事件：涉11億條數(shù)據(jù)

IT之家1月18日消息 據(jù)今日外媒Gizmodoo消息，又一樁大規(guī)模的數(shù)據(jù)泄露事件遭到了曝光。這起事件被稱為“Collection＃1”，外媒將其描述為“史上規(guī)模最大公共數(shù)據(jù)泄露事件”：包含將近7.73億個獨立電子郵件地址、2122萬多個獨立密碼。

▲來自Troy Hunt的截圖

這一漏洞最初由Have I Be Pwned（HIBP）的安全研究員Troy Hunt報告，HIBP是一個能讓用戶檢查電子郵件是否受數(shù)據(jù)泄露影響的網(wǎng)站。Hunt在博客中表示，MEGA網(wǎng)盤上有一個包含1.2萬個獨立文件、共87GB大小的文件集。

報告稱，這些似乎是超過2000個數(shù)據(jù)庫的合并。而且，數(shù)據(jù)庫中包含已“dehashed”的密碼。也就是說，將明文密碼加密成不可讀字符串的手段已遭破解，這些密碼完全暴露。

Hunt表示，這些數(shù)據(jù)包含了約11.6億個獨立的賬號、密碼組合，總共構(gòu)成了27億個可用于撞庫（credential stuffing）攻擊列表的組合。

根據(jù)外媒的說法，用戶的賬號若已遭到泄露，可以考慮立即更改密碼。此外，不使用重復(fù)密碼、或啟用雙重身份驗證，也是避免賬號密碼數(shù)據(jù)泄露的重要方法。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。