“最大规模”7.73亿笔电子邮件帐密遭骇外泄!1招检查有无中标
外媒《Forbes》报导指出,提供免费云端硬盘储存服务的 MEGA ,近日因该平台出现的新
漏洞,导致大量规模文件数据遭外泄,初步估算总计约有将近高达 7.73 亿笔的电子邮件
帐号、2,122万笔的密码,已被骇客破解曝光。
此外,这些数据可构成超过 11亿以上的独立帐号与密码组合,已被散布到骇客论坛上。
由于这是近年来最大宗的数据外泄事故,受漏洞爆发影响,将导致大量个人的电子邮件帐
号、密码遭到曝光外泄,外媒甚至以“史上最大规模”来形容。
超过 11亿以上的独立帐号与密码组合,已被散布到骇客论坛上。这起大宗数据外泄的漏
洞,被命名为“Collection#1”。(图/图翻摄自HIBP 安全研究人员 Troy Hunt个
人部落格)
这起漏洞事件,是由 HIBP 安全研究人员 Troy Hunt最先揭发出来的。他在个人部落格发
文指出,被发布到骇客论坛上的数据,高达87GB容量大小,是由来自超过 2000 个数据库
所合并的。这些数据包含了11.6亿笔的电子邮件帐号和密码组合,他并把这起大宗数据外
泄的漏洞,用“Collection#1”为命名。
Troy Hunt表示,数据库中还包含已被“加密 dehashed”的密码。也就是说,即使采用的
密码功能是有具备加密技术,也照样会被破解曝光。
https://img.ltn.com.tw/Upload/3c/page/2019/01/18/190118-35663-4.jpg
输入使用的email邮件帐号,即可线上检测是否存有遭骇曝光的风险。
(图/翻摄HIBP网站)
目前尚不清楚受到“Collection#1”此漏洞影响的实际人数有多少。
若想知道自己所使用的电子邮件,密码是否已遭曝光。外媒《Forbes》报导提到,可透过
“Have I Been Pwned”网站(网址haveibeenpwned.com),只要输入自己的Email帐号,
透过该线上检测平台,就可以看到所使用的电子帐号是否存有遭骇曝光的风险。
还好没中
云端里面的老婆们也好好的
没被入侵过