10亿电邮帐号密码外泄
发布 : 2019-1-19 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
发布 : 2019-1-19 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
【明报专讯】全球近日又出现一宗大型资料遭黑事件,总计多达10亿笔电子邮件帐号密码外流,在云端、黑客论坛上出现。一名资安研究员发现后,建议用户透过「Have I been Pwned」网站,确认是否受影响。
据《Forbes》报道,一名资安研究员亨特(Troy Hunt),近日揭发大宗资料外泄事件。亨特在网路发文,表示多达10亿笔的电邮地址和密码被发布到黑客论坛。
报道指出,这笔巨量数据最初是在云端服务MEGA上出现,资料夹名为「Collection#1」,容量达87GB。数据随后即被分享到一个迂唪迎的黑客论坛上。且遭盗密码的保护机制已被打破,意味著这些资料更容易被使用。目前亨特已将约7.73亿笔的电子邮件地址,上传到网站「Have I been Pwned」,供使用者确认是否遭黑。报道建议,使用者可进入网站查询,在搜寻列中输入电子邮件地址,网站就会告知帐户是否遭卷入这次的事件。
亨特也在部落格中建议,用户设定的密码一旦出现在被黑名单中,之后就不要再使用相同密码。报道则指出,使用者应该设定较复杂的密码,或使用双重身分认证,并避免在多个网站使用相同的密码。另外,也尽量不要在3C装置上储存能让黑客联想到正确密码的相关资料。
据《Forbes》报道,一名资安研究员亨特(Troy Hunt),近日揭发大宗资料外泄事件。亨特在网路发文,表示多达10亿笔的电邮地址和密码被发布到黑客论坛。
报道指出,这笔巨量数据最初是在云端服务MEGA上出现,资料夹名为「Collection#1」,容量达87GB。数据随后即被分享到一个迂唪迎的黑客论坛上。且遭盗密码的保护机制已被打破,意味著这些资料更容易被使用。目前亨特已将约7.73亿笔的电子邮件地址,上传到网站「Have I been Pwned」,供使用者确认是否遭黑。报道建议,使用者可进入网站查询,在搜寻列中输入电子邮件地址,网站就会告知帐户是否遭卷入这次的事件。
亨特也在部落格中建议,用户设定的密码一旦出现在被黑名单中,之后就不要再使用相同密码。报道则指出,使用者应该设定较复杂的密码,或使用双重身分认证,并避免在多个网站使用相同的密码。另外,也尽量不要在3C装置上储存能让黑客联想到正确密码的相关资料。