10億條資料、7100萬個郵箱,近些年最大的資料洩露事件之一
最近,一次數目龐大影響廣泛的資料洩露事件再次進入了公眾視野——該洩露資料集中包含7100萬個電子郵件地址、上億密碼憑據。
該洩露資料集名為Naz.API,最早是於去年9月20日在某個知名暗網論壇上公開,而此前似乎已在私人手中流傳了一段時間。該資料集總大小為104 GB,包含超過10億條記錄,其中約有7080萬個電子郵件地址(大多附有明文密碼)。
安全分析師Troy Hunt研究發現,其中約有35%的電子郵件地址(約2400萬個),不在Have I Been Pwned的資料庫中,據信以前從未被公開發現過。
Troy Hunt公佈的一張圖片顯示,洩露樣本的帳戶憑據涉及多個網站,包括Facebook、Roblox、Coinbase、Yammer和Yahoo。這些密碼以明文形式儲存,表明這些憑據更可能是由“stealer”(在受害者裝置上執行並上傳輸入到登入頁面的使用者名稱和密碼的惡意軟體)收集的說法相一致——那些攻擊網站竊取得到的帳戶憑據大都會經過加密雜湊處理。
Troy Hunt透過聯絡資料集中的一些電子郵件地址的賬號所有人來確認該資料集的真實性。這些受訪者回應稱,資料集上邊列出的憑據確實是(或者至少曾經是)準確的。Troy Hunt還檢查了一些憑據的樣本,確認這些電子郵件地址與受影響網站上的帳戶相關聯。
安全研究員建議,為確保賬號安全,最好養成良好的密碼衛生習慣,儘量使用密碼管理器、啟用雙因素身份驗證。據悉,最新的洩露資料集已新增到Have I Been Pwned的資料庫之中,可透過此連結檢視賬號是否存在安全風險:https://haveibeenpwned.com/
編輯:左右裡
資訊來源:haveibeenpwned、arstechnica
轉載請註明出處和本文連結
相關文章
- 世界上最大的資料洩露–資訊圖
- 雅虎曝出史上最嚴重資料洩露事件:涉10億賬戶!事件
- 盤點:2020年最大的十起資料洩露事件事件
- Techpinions:10%的美國人因資料洩露事件已刪Facebook事件
- 我們該從Facebook史上最大資料洩露事件中明白什麼?大資料事件
- 資料洩露事件表明,Facebook 有一個“App 問題”事件APP
- 盤點2021年10大資料洩露事件大資料事件
- 雅虎資料洩露事件後續:擬1.175億美元進行賠償事件
- 平均每天發生近3起資料洩露事件 簡單5步降低資料洩露風險事件
- Canva 1.39 億使用者資料洩露
- 一個不受保護的資料庫致使2億條美國公民的記錄遭洩露資料庫
- 導致資料洩露的 6 個疏忽
- 資料洩露的12個可能後果
- Uber 支付1.48億美元和解金,就資料洩露事件達成和解事件
- 今年全球重大資料洩露事件盤點 一個比一個慘大資料事件
- 從雲洩露事件談雲資料庫的攻防之道事件資料庫
- 什麼是資料洩露?哪些問題可導致資料洩露
- Facebook資料再洩露 5.4億資料曝光於AWS伺服器伺服器
- 資料洩露大事件 | 價值數十億美元客戶資料曝光事件
- 資料洩露的隱性成本
- 最大密碼管理軟體之一LastPass再遭網路攻擊,客戶資料洩露密碼AST
- 資料洩露將成為最大的網路攻擊問題
- 資訊洩露事件頻發,拷問AI時代的資料安全事件AI
- Verifications.io遭遇資料庫洩露 郵件地址等8億記錄被曝光資料庫
- 土耳其對臉書資料洩露事件罰款27萬美元事件
- 史上最大資料洩露案告破 上市公司竟竊取30億使用者資訊大資料
- 2021金融保險行業資料洩露大事件行業事件
- 南非再曝資料庫洩露事件:致百萬人資訊大白資料庫事件
- 大型資料洩露事件並未迫使企業增加安全投入事件
- 構建資料防洩露體系,防範敏感資料外洩
- 大資料資訊時代,如何防止資料洩露,大資料防洩漏解決方案大資料
- 資料洩露賠付125億元?現在很多公司資料真的形同裸奔
- 疑似45億條個人資訊洩露的背後:危機之下的資料安全建設之痛
- 快訊 | 又一資料洩露事件!美Quora網站1億使用者資訊被盜事件網站
- 資料洩露後,攻擊者是如何應對事件響應的?事件
- Block披露其影響820萬客戶的資料洩露事件BloC事件
- 盤點美國七大最嚴重的政府資料洩露事件事件
- 2013年最嚴重的十大資料洩露事件大資料事件