就在朋友圈沉浸在“啥是佩奇”的宣传片,狂刷卧槽的时候,2019年第一波数据泄露来了。
2019年1月17日, 网络安全研究员Troy Hunt发表了一篇名为"The 773 Million Record "Collection #1" Data Breach"的博文,针对他发现的MEAG (网盘服务)上存在的87G帐号密码数据进行了一些分析。
Hunt在博客中表示,一周前他在MEGA网盘上发现了一个包含1.2万个独立文件、共87GB大小的文件集。这些似乎是超过2000个数据库的合并,而且数据库中包含已“dehashed”的密码。
也就是说,将明文密码加密成不可读字符串的手段已遭破解,这些密码完全暴露。
Hunt表示,这些数据包含了约11.6亿个独立的账号、密码组合,总共构成了27亿个可用于撞库(credential stuffing)攻击列表的组合,其中总共有1160253228条电子邮件地址和密码的独特组合。
但这些数据中并不都是完全有效的数据,也有一些是没有良好处理的无效的电子邮件格式。
不重复的电子邮件地址共计772904991条,不重复的密码数据共计21222975条。
消息一传来,博客上的网友们速速前来围观,底下的人有老神在在称又有7亿人要收到勒索软件的,也有哀叹收到了一个查询泄露网站的邮件,说自己的邮箱在泄露类别里面的,还有说还好自己不用 MEAG的。
有意思的是,作为这些数据的发现者Troy Hunt,也在其中发现了自己过去曾经使用过的密码,他表示他曾经遭遇过多次数据泄漏,而导致了他的这些数据被收集到了。
目前,这些数据已经被导入到了Have I Been Pwned(HIBP), 这是Troy Hunt 2013年12月4日创建的一个能让用户检查电子邮件是否受数据泄露影响的网站,此次也成为了HIBP有史以来最大的一笔数据。
针对用户密码泄漏的问题,这里有一些良性密码使用策略,比如:
安装病毒防护软件;
定期修改密码;
避免密码的相似性;
避免密码具有实际含义的单词或短语;
保证密码的长度至少15位左右,并且包含数字/字母/特殊符号;
同时也可以在一些公开的泄漏信息自查网站进行泄漏自查
- THE END -
原文链接:雷锋网责任编辑:
- 最热文章
- 1浙江男生高考698分:出分前1小时北大登门、清华下午联系11
- 2日本樱岛火山喷发 烟柱高1500米:沉睡300多年富士山欲喷发19
- 3艺考生刚过线1分激动到沸腾!老师:一分之差多选20所本科11
- 4上海飞三亚爆满 航司换大飞机驰援:海南客流翻番 消费激增3
- 5高考生质疑物理成绩只有17.5分 官方回应24
- 6QQ密码出现bug 输入密码123456789可登录:网友真机展示2
- 7男子下楼太快冲出6楼窗外悬在半空中:网友称这是有多着急16
- 8游客爬华山遇暴雨如瀑布中行走 画面曝光:场面太可怕6
- 9腾讯QQ出现大规模盗号 实原因揭开:网吧登录中招13
- 10广西“水果喜报”暗喻高考分数 校方回应4
- 关注我们
-
微博:快科技官方
快科技(原驱动之家)官方微博 -
今日头条:快科技
带来硬件软件、手机数码最快资讯! -
抖音:快科技mydrivers
科技快讯、手机开箱、产品体验、应用推荐...