晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

史上「最大規模」7.73億筆電子郵件帳密遭駭外洩!一招檢查有無中標

2019/01/18 13:45 文/記者劉惠琴

(圖片來源/GETTY)

外媒《Forbes》報導指出,在提供免費雲端硬碟儲存服務的 MEGA上 ,近日因該平台出現一份名為「Collection#1」的文件數據庫之中,有超過1.2萬個文件資料夾,發現到大宗遭外洩的電子郵件帳號密碼清單。初步估算總計約有將近高達 7.73 億筆的電子郵件帳號、2,122萬筆的密碼,已被駭客破解曝光。

這起數據外洩事件,是由 HIBP 安全研究人員 Troy Hunt最先揭發出來的。他在個人部落格發文指出,這批被發佈到駭客論壇上的數據,高達87GB容量大小,是由來自超過 2000 個數據庫所合併的。他並把這起大宗數據外洩事件,用「Collection#1」為命名。

此外,這些數據可構成超過 11億以上的獨立帳號與密碼組合,已進一步被散佈到駭客論壇上分享。由於這是近年來最大宗的數據外洩事故,將導致大量個人的電子郵件帳號、密碼遭到曝光。外媒甚至以「史上最大規模」來形容。

超過 11億以上的獨立帳號與密碼組合,已被散佈到駭客論壇上。這起大宗數據外洩的漏洞,被命名為「Collection#1」。(圖/圖翻攝自HIBP 安全研究人員 Troy Hunt個人部落格)

Troy Hunt進一步表示,「Collection#1」數據庫中,還包含了已被「加密 dehashed」的密碼。也就是說,即使採用的密碼功能是有具備加密技術,也照樣會被破解曝光。

目前尚不清楚受到「Collection#1」此漏洞影響的實際人數有多少。若想知道自己所使用的電子郵件密碼是否已遭曝光,外媒《Forbes》報導提到,可透過「Have I Been Pwned」網站(網址haveibeenpwned.com),只要輸入自己的 Email帳號,透過該線上檢測平台,就可以看到所使用的電子帳號是否存有遭駭曝光的風險。

輸入使用的email郵件帳號,即可線上檢測是否存有遭駭曝光的風險。(圖/翻攝HIBP網站)

MEGA為提供免費網路儲存空間的雲端服務平台,類似Dropbox、Google One這類應用。目前用戶數主要以國外地區居多。

《你可能還想看》

Android 用戶快檢查!「假冒版」 App 暗藏惡意廣告,全球約 9百萬用戶受影響!

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應