語言
中文 English

史上最大數據泄露事件爆發,共計7.73億個郵箱、2122萬個密碼被公開!

發布時間:2019-01-22 作者:大發電子游戲平臺科技

?今天,據外媒Gizmodoo消息,

又一樁大規模的數據泄露事件遭到了曝光,

這起事件被描述為

大发电子游戏平台“史上規模最大的公共數據泄露事件”


那么這個史上規模最大,究竟有多“大”呢?

一組數字大家感受一下

↓ ↓ ↓


這個存放著1.2萬個獨立文件、共87.18GB大小的文件集,

大发电子游戏平台里面的數據包含了約11.6億個獨立的賬號、密碼組合。

大发电子游戏平台(MEGA 網盤上的一個公開數據集,根文件夾名為 Collection #1)


HIBP安全研究員Troy Hunt對該數據進行整理后確定:

大发电子游戏平台共有將近7.73億個獨立電子郵件地址、2122萬多個獨立密碼泄露!


大发电子游戏平台不僅如此,

大发电子游戏平台數據庫中包含了已“dehashed”的密碼,

大发电子游戏平台這說明將明文密碼加密成不可讀字符串的手段已遭破解,

這些密碼已完全暴露!!!


更為可怕的是,

大发电子游戏平台一個流行的黑客論壇PASTEBIN已在公開討論該數據集 ↓

大发电子游戏平台(此帖發布于1月13日,目前閱讀量已突破60萬+)


大发电子游戏平台值得注意的是,此帖名為:

大发电子游戏平台“List of 2,000+ (allegedly) hacked databases totalling 87.18G”

也就是說,所泄數據似乎是超過2000個數據庫的合并!


細心的小楷仔細查閱了目錄

發現所泄露數據跨度為2008-2018年

其中2017、2018年占大多數

由此可見,所泄數據還是非常新的


大发电子游戏平台安全研究員Troy Hunt檢查數據集后發現

自己的電郵地址和舊密碼都在里面,而且是正確的。

(用戶可以訪問他的 Have I Been Pwned服務,查看自己的信息是否遭到泄露https://haveibeenpwned.com)


目前,該數據集已經被刪除,

但從論壇的討論數據中可以看出,數據已被

廣!泛!流!傳!

(小楷已在第一時間修改了郵箱密碼)


大发电子游戏平台若你的賬號已遭到泄露,請立即更改密碼!

大发电子游戏平台此外,不使用重復密碼、或啟用雙重身份驗證,

也是避免賬號密碼數據泄露的重要方法。


大发电子游戏平台這起史上最大數據泄露事件的原因雖還未知

大发电子游戏平台但就這種規模的信息泄露來看。。。

大发电子游戏平台互聯網上的我們很可能正光著屁股裸奔!



由于大部分人在各大互聯網平臺均采用同一套用戶名密碼

(在不同的網站上使用不同的密碼,不是每個人都能做到的 )

“一個密碼走天下”的行為

大发电子游戏平台極易提高黑客“撞庫”的成功率

大发电子游戏平台相當于給自己配了一把“萬能鑰匙”!


大发电子游戏平台黑客拿到泄露的登錄名、 密碼后,

大发电子游戏平台可生成對應的字典表,

大发电子游戏平台通過嘗試批量登陸其他網站,

進而獲取一系列可以登陸的用戶信息 

(此次泄露的11.6億個獨立的賬號、密碼組合,總共能構成27億個可用于撞庫攻擊列表的組合! )


那么,應如何防“撞庫”呢? 小楷提供以下思路:


大发电子游戏平台1、用戶在不同網站登錄時使用相同的用戶名和密碼,就一般應用的登錄操作都會生成一條對應的SQL語句,然后到數據庫中去查詢此賬號和密碼是否正確。


2、利用三層關聯技術,審計應用到數據的操作,重點監控登錄對應的操作語句,發現短時間內有不同的IP來登錄且同一個IP會嘗試用不同的賬號來登錄,而且登錄失敗(用戶名不存在或者密碼錯誤)的情況偏多,此時基本可判斷有撞庫攻擊。


3、通過下發訪問控制的規則到數據庫防火墻上,以此阻斷發現的可疑IP的登錄操作,從而達到阻擋撞庫攻擊的效果。


最近國內外泄露事件頻發,大發電子游戲平臺再次提醒各大網絡運營商

及時升級數據安全防護手段,落實網絡安全責任!


返回上一級

400-622-8990