2019年最大安全漏洞:7.73亿个电子邮件地址和2100万个密码泄露

2019年最大安全漏洞:7.73亿个电子邮件地址和2100万个密码泄露

黑客似乎已经暴露了大量泄露的数据,其中包括近7.73亿个独特的电子邮件地址和2100万个独特的密码,这可能是2019年最大的安全漏洞。

Troy Hunt是一名安全研究员,也是“我被入侵过吗”(Have I Been Pwned)网站的所有者。在这个网站上,用户可以查看自己的电子邮件是否受到了攻击。泄露的数据包括772,904,991个唯一的电子邮件地址和21,222,975个唯一的密码。

“这看起来就像是完全随机的网站集合,纯粹是为了最大限度地增加黑客可用的凭证数量。”Hunt告诉WIRED。 “没有明显的模式,只有最大限度的曝光。[…这些都是纯文本密码。如果我们采取Dropbox这样的漏洞,可能有6800万个独特的电子邮件地址,但密码是加密哈希,很难使用。

2019年最大安全漏洞:7.73亿个电子邮件地址和2100万个密码泄露

 

如何检查您的电子邮件是否已被盗用

正如预期的那样,Troy Hunt上传了他从黑客论坛收集到的所有数据,黑黑客将被盗信息转储到他的Have I Be Pwned网站上,以允许任何人检查他们的电子邮件是否已被盗用。所以立即去那里输入你的电子邮件,看看它是否暴露在这个大规模的安全漏洞中,如果是这样,请注意你将来打开的电子邮件,因为你可能是网络钓鱼攻击的受害者。

作为一项一般的安全措施,确保你永远不要在多个账户上使用相同的密码,因为黑客在获得如此大量的电子邮件地址和密码时,总有办法找到电子邮件和密码组合。此外,在点击任何“passsword recovery”链接之前,请检查邮件的合法性两倍,尤其是在您不希望收到这些链接的情况下。

相关推荐