安全专家Troy Hunt 公布了历史上最大规模的违规数据出版物,影响超过7.7亿个电子邮件地址和2100万个密码。 这一新发现被 Hunt 称为“Collection#1”,由26亿行组成,包括“数千种不同来源的许多不同的个人数据泄露”。 该数据库可追溯至 2008 年,其数据量惊人,达到87GB,包含11亿个独特的电子邮件地址和密码组合 — 其中许多已被破解并转换为纯文本。 这是将密码视为区分大小写但电子邮件地址不区分大小写的。黑客并不总是整齐地将他们的数据转储格式化为易于消费的方式 ……独特的电子邮件地址总计772,904,991。 该数据集被丢在匿名存储站点 MEGA 上,然后发布在一个流行的黑客论坛上供任何人访问。该集合总计超过12,000个单独的文件和超过87GB的数据。这些数据正在被社交化,完整的图像如下:- Troy Hunt 由于这场巨大的违规行为,恶意行为者更容易尝试所谓的凭证填充攻击。幸运的是,信用卡数据或社会安全号码似乎没有包含在其中。 Hunt 建议人们立刻通过“Have I Been Pwned”服务来检查自己的电子邮件。该网站还识别真人和机器人。 在这里阅读更多关于“Collection#1”的信息。 Security expert Troy Hunt has exposed a the largest publication of breached data in history, affecting over 770 million email addresses and 21 million passwords. Thanks to the breach, it’s much easier for bad actors to attempt so-called credential-stuffing attacks in which online platforms are spammed with combinations of emails and passwords in order to gain access.
0 Comments
Leave a Reply. |