外媒《Forbes》報導指出,在提供免費雲端硬碟儲存服務的 MEGA上 ,近日因該平台出現一份名為「Collection#1」的文件數據庫之中,有超過1.2萬個文件資料夾,發現到大宗遭外洩的電子郵件帳號密碼清單。初步估算總計約有將近高達 7.73 億筆的電子郵件帳號、2,122萬筆的密碼,已被駭客破解曝光。
這起數據外洩事件,是由 HIBP 安全研究人員 Troy Hunt最先揭發出來的。他在個人部落格發文指出,這批被發佈到駭客論壇上的數據,高達87GB容量大小,是由來自超過 2000 個數據庫所合併的。他並把這起大宗數據外洩事件,用「Collection#1」為命名。
此外,這些數據可構成超過 11億以上的獨立帳號與密碼組合,已進一步被散佈到駭客論壇上分享。由於這是近年來最大宗的數據外洩事故,將導致大量個人的電子郵件帳號、密碼遭到曝光。外媒甚至以「史上最大規模」來形容。
Troy Hunt進一步表示,「Collection#1」數據庫中,還包含了已被「加密 dehashed」的密碼。也就是說,即使採用的密碼功能是有具備加密技術,也照樣會被破解曝光。
目前尚不清楚受到「Collection#1」此漏洞影響的實際人數有多少。若想知道自己所使用的電子郵件密碼是否已遭曝光,外媒《Forbes》報導提到,可透過「Have I Been Pwned」網站(網址haveibeenpwned.com),只要輸入自己的 Email帳號,透過該線上檢測平台,就可以看到所使用的電子帳號是否存有遭駭曝光的風險。
MEGA為提供免費網路儲存空間的雲端服務平台,類似Dropbox、Google One這類應用。目前用戶數主要以國外地區居多。
《你可能還想看》
Android 用戶快檢查!「假冒版」 App 暗藏惡意廣告,全球約 9百萬用戶受影響!
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法