史上最大資料洩露事件爆發,共計7.73億個郵箱、2122萬個密碼被公開!_行業觀察

史上最大資料洩露事件爆發,共計7.73億個郵箱、2122萬個密碼被公開!

釋出時間:2019-01-22 作者:优德w88官网

今天,據外媒Gizmodoo訊息,

又一樁大規模的資料洩露事件遭到了曝光,

這起事件被描述為

“史上規模最大的公共資料洩露事件”


那麼這個史上規模最大,究竟有多“大”呢?

一組數字大家感受一下

↓ ↓ ↓


這個存放著1.2萬個獨立檔案、共87.18GB大小的檔案集,

裡面的資料包含了約11.6億個獨立的賬號、密碼組合。

(MEGA 網盤上的一個公開資料集,根資料夾名為 Collection #1)


HIBP安全研究員Troy Hunt對該資料進行整理後確定:

共有將近7.73億個獨立電子郵件地址、2122萬多個獨立密碼洩露!


不僅如此,

优德w88app登录中包含了已“dehashed”的密碼,

這說明將明文密碼加密成不可讀字串的手段已遭破解,

這些密碼已完全暴露!!!


更為可怕的是,

一個流行的黑客論壇PASTEBIN已在公開討論該資料集 ↓

(此帖釋出於1月13日,目前閱讀量已突破60萬+)


值得注意的是,此帖名為:

“List of 2,000+ (allegedly) hacked databases totalling 87.18G”

也就是說,所洩資料似乎是超過2000個數據庫的合併!


細心的小楷仔細查閱了目錄

發現所洩露資料跨度為2008-2018年

其中2017、2018年佔大多數

由此可見,所洩資料還是非常新的


安全研究員Troy Hunt檢查資料集後發現

自己的電郵地址和舊密碼都在裡面,而且是正確的。

(使用者可以訪問他的 Have I Been Pwned服務,檢視自己的資訊是否遭到洩露https://haveibeenpwned.com)


目前,該資料集已經被刪除,

但從論壇的討論資料中可以看出,資料已被

廣!泛!流!傳!

(小楷已在第一時間修改了郵箱密碼)


若你的賬號已遭到洩露,請立即更改密碼!

此外,不使用重複密碼、或啟用雙重身份驗證,

也是避免賬號密碼資料洩露的重要方法。


這起史上最大資料洩露事件的原因雖還未知

但就這種規模的資訊洩露來看。。。

網際網路上的我們很可能正光著屁股裸奔!



由於大部分人在各大網際網路平臺均採用同一套使用者名稱密碼

(在不同的網站上使用不同的密碼,不是每個人都能做到的 )

“一個密碼走天下”的行為

極易提高黑客“撞庫”的成功率

相當於給自己配了一把“萬能鑰匙”!


黑客拿到洩露的登入名、 密碼後,

可生成對應的字典表,

通過嘗試批量登陸其他網站,

進而獲取一系列可以登陸的使用者資訊 

(此次洩露的11.6億個獨立的賬號、密碼組合,總共能構成27億個可用於撞庫攻擊列表的組合! )


那麼,應如何防“撞庫”呢? 小楷提供以下思路:


1、使用者在不同網站登入時使用相同的使用者名稱和密碼,就一般應用的登入操作都會生成一條對應的SQL語句,然後到优德w88app登录中去查詢此賬號和密碼是否正確。


2、利用三層關聯技術,審計應用到資料的操作,重點監控登入對應的操作語句,發現短時間內有不同的IP來登入且同一個IP會嘗試用不同的賬號來登入,而且登入失敗(使用者名稱不存在或者密碼錯誤)的情況偏多,此時基本可判斷有撞庫攻擊。


3、通過下發訪問控制的規則到优德w88app登录防火牆上,以此阻斷髮現的可疑IP的登入操作,從而達到阻擋撞庫攻擊的效果。


最近國內外洩露事件頻發,昂楷再次提醒各大網路運營商

及時升級資料安全防護手段,落實網路安全責任!


400-622-8990