当今社会,个人信息的泄露已经成为一个很严峻的问题。早前,就已经爆出了多起信息安全事件,其中不乏大公司大企业。今天外媒又曝史上规模最大公共数据泄露事件,究竟这回又是怎么回事呢?
据今日外媒Gizmodoo消息,又一桩大规模的数据泄露事件遭到了曝光。这起事件被称为“Collection#1”,外媒将其描述为“史上规模最大公共数据泄露事件”:包含将近7.73亿个独立电子邮件地址、2122万多个独立密码。
▲来自Troy Hunt的截图
这一漏洞最初由Have I Be Pwned(HIBP)的安全研究员Troy Hunt报告,HIBP是一个能让用户检查电子邮件是否受数据泄露影响的网站。Hunt在博客中表示,MEGA网盘上有一个包含1.2万个独立文件、功87GB大小的文件集。
报告称,这些似乎是超过2000个数据库的合并。而且,数据库中包含已“dehashed”,也就是说,将明文密码加密成不可读字符串的手段已遭破解,使密码完全暴露。
Hunt表示,这些数据包含了约11.6亿个独立的账号、密码组合,总共构成了27亿个可用于撞库(credential stuffing)攻击列表的组合。
根据外媒的说法,用户的账号若已遭到泄露,可以考虑立即更改密码。此外,不使用重复密码、或启用双重身份验证,也是避免账号密码数据泄露的重要方法。
本文转载于:IT之家 作者:浮生,如有侵权,请联系email:kf@53shop.com 进行删除处理。