就在朋友圈沉浸在“啥是佩奇”的宣传片,狂刷卧槽的时候,2019年第一波数据泄露来了。

2019年1月17日, 网络安全研究员 Troy Hunt 发表了一篇名为"The 773 Million Record "Collection #1" Data Breach"的博文,针对他发现的 MEAG (网盘服务)上存在的87G帐号密码数据进行了一些分析。

Hunt在博客中表示,一周前他在MEGA网盘上发现了一个包含1.2万个独立文件、共87GB大小的文件集。这些似乎是超过2000个数据库的合并。而且,数据库中包含已“dehashed”的密码。也就是说,将明文密码加密成不可读字符串的手段已遭破解,这些密码完全暴露。

7.73亿邮件帐号密码泄漏,你的密码可能就在其中!

Hunt表示,这些数据包含了约11.6亿个独立的账号、密码组合,总共构成了27亿个可用于撞库(credential stuffing)攻击列表的组合。其中总共有1160253228条电子邮件地址和密码的独特组合。但这些数据中并不都是完全有效的数据,也有一些是没有良好处理的无效的电子邮件格式。

不重复的电子邮件地址共计772904991条,不重复的密码数据共计21222975条。

消息一传来,博客上的网友们速速前来围观,底下的人有老神在在称又有7亿人要收到勒索软件的,也有哀叹收到了一个查询泄露网站的邮件,说自己的邮箱在泄露类别里面的,还有说还好自己不用 MEAG的。

有意思的是,作为这些数据的发现者 Troy Hunt,也在其中发现了自己过去曾经使用过的密码,他表示他曾经遭遇过多次数据泄漏,而导致了他的这些数据被收集到了。

目前,这些数据已经被导入到了 Have I Been Pwned(HIBP), HIBP 是 Troy Hunt 于2013年12月4日创建的一个能让用户检查电子邮件是否受数据泄露影响的网站,此次也成为了 HIBP 有史以来最大的一笔数据。

针对用户密码泄漏的问题,这里有一些良性密码使用策略,比如:

安装病毒防护软件;

定期修改密码;

避免密码的相似性;

避免密码具有实际含义的单词或短语;

保证密码的长度至少15位左右,并且包含数字/字母/特殊符号;

同时也可以在一些公开的泄漏信息自查网站进行泄漏自查。

相关阅读

发改委:加强新型基础设施建设,推进工业互联网与5G商用

英伟达CEO黄仁勋:云游戏永远不可能替代游戏 PC

个人云盘:阿里云无影,百度网盘、腾讯微云争霸?

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-01-21 11:05:39
国内资讯 网络安全形势严峻 北京加快推进国家网络安全产业园区建设
我国在网络安全上的投入还远远不够,也没有建成完整的网络安全防护体系,存在安全投入与信息发展不匹配、安全技术与网络形势不匹配、安全产业与安全需求不匹配等问题。 <详情>
2019-01-21 10:05:21
云安全 腾讯安全发布企业网络安全年度报告:每周18%的企业染毒
继发布数据隐私报告之后,腾讯安全近日正式对外发布《2018企业网络安全年度报告》(以下简称《报告》),勒索病毒与挖矿木马成企业安全两大主要威胁。 <详情>
2019-01-18 20:17:51
互联网 任正非:把网络安全和隐私保护作为华为公司最高纲领是永久要求
在华为总裁办2019年的一号文件中华为强调:华为公司已经明确,把网络安全和隐私保护作为公司的最高纲领。 <详情>
2019-01-17 13:41:55
运营商 加拿大电信站出来打脸:称华为5G设备安全 但有人不高兴
虽然华为5G遭到西方不少国家的拒绝,给出的唯一理由是“网络安全问题”。不过加拿大电信SaskTel却在此时站出来力挺华为,他们的首席技术官达瑞尔则表示:SaskTel对华为5G设 <详情>
2019-01-17 11:18:22
云技术 非法获利410万美元!黑客入侵SEC数据库
据美国财经媒体CNBC报道,美国联邦检察官将公布针对一个国际股票交易团伙的指控,他们入侵了美国证券交易委员会(SEC)的EDGAR公司文件提交系统。 <详情>