来源: 时间:2022-10-14 20:35:02
电子邮件地址数据泄露:这可能是最近最大的数据泄露事件,在上传到cloud service MEGA的文件集中,超过7.72亿个电子邮件地址和2200万个唯一密码被泄露。微软的区域总监和开发者安全的MVp特洛伊·亨特 (Troy Hunt) 称它为收藏 #1,他首先透露了这一漏洞,他说转储是一组 “总共2,692,818,238行的电子邮件地址和密码”。此外,总的来说,这加起来是 “电子邮件地址和密码的1,160,253,228唯一组合”。
对Hunt创建的网站haveibeenpwned.com进行的随机检查显示,我的一个电子邮件id已通过18个被破坏的网站被泄露。值得庆幸的是,我可以记住相同ID的密码都是安全的。
亨特在一篇博客文章 “为大众而写” 中说,该集合有12,000多个文件,最多可添加87GB数据。此后从MEGA中删除了相同的内容。这些电子邮件是针对被攻破的网站列出的。因此,在许多列出的网站上,相同的电子邮件ID可能会被破坏。
亨特的博客文章说: “虽然我不能准确地告诉你在违规中你自己的记录是什么密码,但我可以告诉你你感兴趣的密码是否出现在以前的违规中。”。它解释说,如果您使用的密码显示在此处,那么该停止使用它了。
亨特说,风险在于凭证填充-“使用电子邮件和密码组合自动注入违反的用户名/密码对,以欺诈性地访问用户帐户。他说,这种方法在人们习惯于跨不同电子邮件id回收密码的情况下有效。
如果您的电子邮件ID出现在违规中,建议更改为随机密码并打开双因素身份验证。
相关推荐
猜你喜欢
