近日,數(shù)億個電子郵件賬號和密碼被公布到網(wǎng)上,但網(wǎng)絡(luò)安全專家表示,此次泄露的數(shù)據(jù)只是九牛一毛。
據(jù)外媒報道,近日,一個名為“Collection #1”的敏感信息合集被發(fā)布到互聯(lián)網(wǎng)上,里面包含了數(shù)億個電子郵件賬號和密碼。研究人員表示,目前互聯(lián)網(wǎng)上流傳著大量類似的信息合集,數(shù)量遠遠超過了本周泄露的信息。
網(wǎng)絡(luò)安全記者Brian Krebs報道,他從某個出售這種信息合集的人那了解到,這次泄露的信息只是一小部分。Collection #1的文件大小約為87GB,而整個信息合集的總量是這個數(shù)字的十倍之多。有個賣家有七個合集,其中一個合集的大小甚至超過500GB。
網(wǎng)絡(luò)安全專家警告稱,該事件是有史以來規(guī)模最大的數(shù)據(jù)泄露事件,但這僅僅是個開始,以后網(wǎng)上可能還會泄露更多的電子郵件地址和登錄信息。ESET(一個電腦安全軟件公司)的網(wǎng)絡(luò)安全專家表示,如今黑客變得越來越老練,希望此次事件給擁有電子郵箱的人敲響了警鐘。
黑客可以以較低廉的價格購買像Collection #1這樣的數(shù)據(jù),從而進行各種網(wǎng)絡(luò)攻擊。其中最主要的是用于“撞庫”(credential stuffing),黑客可以用快速、自動化的方式在不同的網(wǎng)站中嘗試之前獲取的密碼,從而得出用戶是否在不同網(wǎng)站上重復(fù)使用了被盜電子郵箱賬號的密碼。
安全專家建議用戶使用不同的密碼并定期更換,這樣被盜密碼就無法被黑客利用,也可以使用密碼管理器保護密碼。
-
數(shù)據(jù)
+關(guān)注
關(guān)注
8文章
6715瀏覽量
88311 -
互聯(lián)網(wǎng)
+關(guān)注
關(guān)注
54文章
11015瀏覽量
102086 -
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3064瀏覽量
59240
原文標題:警告:“COLLECTION #1”數(shù)據(jù)泄露事件只是一個開始
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論