安全研究员 Troy Hunt 发现了来自 773 亿个电子邮件帐户的大量数据泄露。
Τ在云服务 MEGA 的帐户中找到了数据,位于名为“Collection #1”的文件夹中,大小为 87GB。 在那里,他发现了 773 亿个电子邮件帐户和超过 21 万个密码的数据。
“这一庞大的数据收集是基于长期的违规行为,因此某些帐户信息可能不是最新的。 然而,众所周知,尽管人们越来越意识到这种危险,但人们不会更改他们的密码,也不会避免在多个站点上重复使用它们。
此外,该集合可以轻松转换为单个电子邮件列表和相应的访问项。 如果发生这种情况,那么攻击者只需创建一个相对简单的软件来检查密码是否与电子邮件对应。
访问该帐户的后果包括非常有效的网络钓鱼,因为犯罪分子将能够自动向受害者的联系人列表发送恶意电子邮件,到旨在窃取所有受害者的数字身份或金钱的针对性攻击,以及“破坏数据”他们的社交网络”,卡巴斯基实验室的安全专家 Sergey Lozhkin 评论道。
卡巴斯基敦促使用其电子邮件信息和其他在线活动的人尽快采取以下步骤:
• 检查您的电子邮件是否已暴露于以下链接 https://haveibeenpwned.com/。
• 更改您最重要或最敏感的帐户(例如网上银行、网上支付或社交媒体网络)的密码,最好通过密码管理软件。
• 在可能的情况下应用双因素身份验证。