QCon北京「鸿蒙专场」火热来袭!即刻报名,与创新同行~ 了解详情
写点什么

热门云服务超 87GB 电子邮箱和密码泄露,黑客已验证大部分数据

  • 2019-01-17
  • 本文字数:1518 字

    阅读完需:约 5 分钟

热门云服务超87GB电子邮箱和密码泄露,黑客已验证大部分数据

热门云存储服务 Mega 被曝发现超 87GB 电子邮件地址和密码泄露(源数据目前已被删除,但已流传到个别黑客网站),其中包含近 7.73 亿电子邮件地址和 2200 万密码。


近日,国外一名安全研究人员 Troy Hunt(很多人也会将他称为“数据泄露爱好者”)接到爆料,称热门云服务 Mega 上的大量文件被泄露,内含超过 12,000 个独立文件和 87GB 数据,这些数据目前很可能已流传到某黑客论坛。由于这 2,692,818,238 行数据有许多不同的用户和网站来源,因此黑客正在验证邮件地址和密码匹配程度。



图源:Troy Hunt


本次被暴露数据的根文件夹叫做 Collection#1,因此本次泄露也被用该名字命名。据悉,Troy Hunt 本人的数据就在泄露列表中,其本人证实为真实数据。他在博客中写道,这些数据可能不单单是某个电子邮件的当前密码,很可能包括用户之前使用的多个密码,这说明什么?


现在很多用户往往会准备多套密码,然后所有社交平台账户和电子邮件等全部用这几套密码搞定,一旦这些数据被泄露,多个平台均很容易被黑客攻击。

本次泄露的潜在风险

简单地说,本次泄露的主要是用户名和密码的组合,因为不少人也会用邮箱作为用户名。在这种情况下,这些数据有数亿种组合可能。换句话说,黑客会采用包含电子邮件地址和密码的列表,尝试登录其他网站或平台,这种方法的成功取决于人们在多个服务上重用相同凭证的习惯。或许,你的个人数据就在该列表中,但因为你忘记自己曾经注册过某个论坛,且一直使用相同的密码,很可能造成所有社交账号都被攻击。


对于黑客来说,只要通过一些自动化工具很快就可以得到一些破解结果。



在 Reddit 上,很多网友留言表示,虽然每次看到这类事件都很怕自己的数据被泄露,但从来没见过数据泄露列表,不知道从何查起,只能再次更改一堆密码。对此,Troy Hunt 在个人博客中给出了一些建议。

如何检测并预防密码泄露

Troy Hunt 在自己的博客上提供了一个名为 HIBP 的网站,这是他在 18 个月前建立的,该网站集合了众多泄露或者安全性较低的密码。根据 Troy Hunt 的检测,本次泄露的数据有 81.89%与 HIBP 库不匹配,这也就意味着这些数据非常新。


该网站的具体操作方法是,用户在该平台输入想要设置的密码,平台会通过匹配结果对密码进行等级划分并给出详细信息,比如较强、强、弱、较弱等,也会告知此密码的被泄露情况。如果有人在其他地方使用了该密码(比如黑客),该平台也会向用户发出电话提醒。


国内很多网站在用户设置密码时也会给出相应评级,一般安全性较强的密码会包括英文大小写、数字和其他平台可识别的字符。


如果觉得挨个验证很麻烦,也可以选择一些不错的密码管理软件,比如 1Password Watchtower。1Password 是来自加拿大开发商 agilebits 的一款跨平台(Windows,Mac,Android,iPhone,iPad)密码管理应用,使用的是 AES(advanced encryption standard)256 位加密,而非 OpenSSL。1Password Watchtower 是该公司近日推出的新功能,可帮助鉴别容易遭受 Heartbleed 的网站并建议用户及时更改密码。


该软件使用方法很简单,用户只需要给 1Password 设置一个极其复杂并且要牢牢记住的主密码,然后,1Password 就可以帮用户记住每个网站的不同登陆密码,并且可以保证安全性。


据统计,该云存储服务平台去年也曾发生一起类似的数据泄露事件,当时的泄露文件包含超过 15500 条数据、密码和文件名。当时的分析人士认为数据应该不是由该平台直接泄露,而是被撞库所致。


2016 年,黑客曾声称通过利用其平台服务器中的安全漏洞获取了大量内部文档和与管理账户相关的电子邮件地址。虽然 Mega 当时的官方回复是未发现任何用户数据被破坏,但还是足以证明其平台存在一定安全问题。


参考链接:https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/


2019-01-17 10:217979
用户头像
赵钰莹 极客邦科技 总编辑

发布了 892 篇内容, 共 664.1 次阅读, 收获喜欢 2689 次。

关注

评论

发布
暂无评论
发现更多内容

推荐捷行Jim老师高阶课程的八大理由

ShineScrum

和鲸科技执行总裁殷自强:面向空间数据协同分析场景的模型生命周期管理方法

ModelWhale

人工智能 大模型 生命周期管理 地球科学

打破数据孤岛,驱动车企增长--数造科技网联大数据平台实战解析

数造万象

车联网 数字化 案例分享 汽车 制造业

关于个人信息安全,这68项标准不容错过!(附下载)

极盾科技

数据安全

介绍一下链游GameFi的玩法和类型有哪些

区块链开发团队DappNetWork

和鲸科技携手浙江大学地球科学学院,助推地球科学研究范式变革

ModelWhale

战略合作 地球科学 浙江大学 重点实验室

《高质量大模型基础设施建设指南》编制正式启动

中国信通院AI Infra工作组

字节跳动基础架构两篇论文入选 VLDB 2024

字节跳动云原生计算

字节跳动 VLDB

精彩收官!北京中医药大学第五届“和鲸杯”医学数据分析大赛落幕

ModelWhale

人工智能 机器学习 数据分析 数据科学竞赛

天猫搜索API返回值解析:关键字搜索在电商市场趋势预测中的作用

技术冰糖葫芦

API Explorer API 安全 API 文档 API 开发 pinduoduo API

拆解元宇宙:什么是链游gamefi,nft游戏

区块链开发团队DappNetWork

DAPP系统开发 元宇宙游戏 区块链开发DAPP开发 区块链kaifa链游开发 链游开发dapp开发

介绍一下链游GameFi的玩法和类型有哪些

区块链开发团队DappNetWork

链游Gamefi,NFT游戏都有什么特点或优势,能吸引玩家呢

区块链开发团队DappNetWork

链游Gamefi,NFT游戏都有什么特点或优势,能吸引玩家呢

区块链开发团队DappNetWork

数据管理优化,支持从 API 和对象存储更新数据集|ModelWhale 版本更新

ModelWhale

人工智能 对象存储 模型训练 数据集 API

价格战迷雾下,大模型创业者只能被动挨打?

Alter

中国信通院牵头的人工智能平台国际标准在ITU-T成功立项

中国信通院AI Infra工作组

2024 AIIA先锋案例 | “AI Infra”专项征集工作正式启动

中国信通院AI Infra工作组

主动元数据平台详解(下):BIG 十一问,详解定位、对接、血缘保鲜等问题

Aloudata

数据管理 数据血缘 主动元数据

达梦公开上市,首日收盘市值达182亿;Oracle云上将支持Oracle Database@Google Cloud

NineData

oracle Google 国产数据库 达梦 数据库上市

精彩回顾!圆桌讨论“大模型与网络空间安全前沿探索”

云起无垠

AIIA走进联盟成员单位——创新奇智

中国信通院AI Infra工作组

链游gamefi,NFT游戏经济模型定制设计开发

区块链开发团队DappNetWork

观测云产品更新 | BPF 网络日志、智能监控、告警策略等

观测云

开发者之声:我们正在聆听!体验低代码Astro并提交建议,赢取华为GT系列手表等好礼!

华为云PaaS服务小智

云计算 低代码 华为云

会议通知 | 大模型算力平台标准研讨会即将召开

中国信通院AI Infra工作组

热门云服务超87GB电子邮箱和密码泄露,黑客已验证大部分数据_服务革新_赵钰莹_InfoQ精选文章