7.73億郵件帳號密碼泄漏，你的密碼可能就在其中！

就在朋友圈沉浸在「啥是佩奇」的宣傳片，狂刷卧槽的時候，2019年第一波數據泄露來了。

2019年1月17日, 網路安全研究員 Troy Hunt 發表了一篇名為"The 773 Million Record "Collection #1" Data Breach"的博文，針對他發現的 MEAG (網盤服務)上存在的87G帳號密碼數據進行了一些分析。

Hunt在博客中表示，一周前他在MEGA網盤上發現了一個包含1.2萬個獨立文件、共87GB大小的文件集。這些似乎是超過2000個資料庫的合併。而且，資料庫中包含已「dehashed」的密碼。也就是說，將明文密碼加密成不可讀字元串的手段已遭破解，這些密碼完全暴露。

Hunt表示，這些數據包含了約11.6億個獨立的賬號、密碼組合，總共構成了27億個可用於撞庫（credential stuffing）攻擊列表的組合。其中總共有1160253228條電子郵件地址和密碼的獨特組合。但這些數據中並不都是完全有效的數據，也有一些是沒有良好處理的無效的電子郵件格式。

不重複的電子郵件地址共計772904991條，不重複的密碼數據共計21222975條。

消息一傳來，博客上的網友們速速前來圍觀，底下的人有老神在在稱又有7億人要收到勒索軟體的，也有哀嘆收到了一個查詢泄露網站的郵件，說自己的郵箱在泄露類別裡面的，還有說還好自己不用 MEAG的。

有意思的是，作為這些數據的發現者 Troy Hunt，也在其中發現了自己過去曾經使用過的密碼，他表示他曾經遭遇過多次數據泄漏，而導致了他的這些數據被收集到了。

目前，這些數據已經被導入到了 Have I Been Pwned（HIBP）, HIBP 是 Troy Hunt 於2013年12月4日創建的一個能讓用戶檢查電子郵件是否受數據泄露影響的網站，此次也成為了 HIBP 有史以來最大的一筆數據。

針對用戶密碼泄漏的問題，這裡有一些良性密碼使用策略，比如：

安裝病毒防護軟體；

定期修改密碼；

避免密碼的相似性；

避免密碼具有實際含義的單詞或短語；

保證密碼的長度至少15位左右，並且包含數字/字母/特殊符號；

同時也可以在一些公開的泄漏信息自查網站進行泄漏自查

原報告地址：https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/

參考來源：360CERT

雷鋒網雷鋒網雷鋒網

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！