在黑客网站上发现770m电子邮件地址和密码的存储。
已发现历史上最大的破坏数据集合,包括在12月中旬发布到一个流行的黑客论坛的超过770m的电子邮件地址和密码。
87GB数据转储是由安全研究员Troy Hunt发现的,他负责管理Have I Been Pwned违规通知服务中国机械网okmao.com。Hunt称上传收集#1,它说它可能“由数千种不同来源的许多不同的个人数据泄露组成”,而不是代表一个非常大的服务的单一黑客。
但是将以前的漏洞拼凑起来的工作已经产生了巨大的收集。“总共有1,160,253,228个电子邮件地址和密码的独特组合,”Hunt写道,“21,222,975个独特密码”。
虽然大多数电子邮件地址都出现在以前黑客共享的漏洞中,例如2008年被攻击的360m MySpace帐户或2016 年被侵入的1.64亿LinkedIn帐户,研究人员说“这个漏洞中有140万个电子邮件地址的顺序, HIBP从未见过“。这些电子邮件地址可能来自一个大型未报告的数据泄露,许多较小的数据泄露,或两者的组合。
安全专家表示,Collection#1的发现强调了消费者需要使用密码管理器(如1Password或LastPass)为他们使用的每项服务存储随机,唯一的密码。ESET UK的网络安全专家杰克摩尔说:“过去十年间,如果没有电子邮件地址或其他个人信息遭到破坏,这绝非易事。”
“如果你是那些认为不会发生在你身上的人之一,那么它可能就已经存在了。密码管理应用程序现在被广泛接受,并且比以前更容易集成到其他平台。
“另外,它们可以帮助您为所有不同的网站和应用生成完全随机的密码。如果您对密码管理器的安全性提出质疑,那么使用密码管理器比使用相同的三个密码更安全。“
Hunt警告说,这种数据集的主要用途是“凭证填充”攻击,它充分利用密码管理器存在的密码重用来防止。“人们会把这些包含我们的电子邮件地址和密码的列表放在一起,然后他们会尝试查看他们的工作地点,”他说。
“这种方法的成功取决于人们在多种服务上重复使用相同的凭证。也许你的个人数据在这个列表中,因为你很久以前就已经忘记了很久以前就已经注册了一个论坛,但是由于它后来被破坏而且你一直在使用相同的密码,你已经有了一个严重的问题。“