上月早些時候,黑客社區曝出了一個 87GB 的龐大數據庫(Collection #1)。安全研究人員 Troy Hunt 指出,其中包括了大約 7.73 億個電子郵件地址、以及 2100 萬組密碼。然而最新爆料稱,近日又有一個 845GB 的數據庫流出(Collection #2-5),其中包含了驚人的 250 億條記錄,涉及 22 億組唯一用戶名和密碼。
與 Collection #2-5 相比,Collection #1 都顯得有些微不足道。
安全研究人員稱,轉儲的大部分數據,涉及雅虎(Yahoo)、領英(LinkedIn)、網絡隨身碟(Dropbox)等公司的舊漏洞,但也有部分數據相對較新。
物聯網安全公司 Phosphorus.io 創始人 Chris Rouland 在接受《連線》(Wired)採訪時稱,這是他們見過的最大的洩露集合。
更糟糕的是,其已在黑客社區中廣泛流傳。Rouland 表示, 截至昨日,它已被超過 130 人「續種」、下載量超過 1000 次。
可能的情況是,某些大型黑客早就對這部分數據進行了充分的利用。在傳遞了多年之後,有人最終決定將它編譯成大型的文件轉儲。
選自 快科技 等媒體的報道
經過重新編排
愛否評論區 ▼已展開
軒sir:歷年賬密大合集+全DLC.zip
纖塵:所以從哪裡流出的呢。
愷倫:如果不知道自己的賬號是否安全可以去 Pwned Passwords 之類的密碼庫查詢一下自己的密碼是否安全。(王躍琨同志教我的)
▼下滑到留言區 發表你的看法
分享到:
閱讀更多 愛否科技 的文章
