“Collection #1”的敏感信息合集,數(shù)量遠遠超過了本周泄露的信息

近日，數(shù)億個電子郵件賬號和密碼被公布到網(wǎng)上，但網(wǎng)絡(luò)安全專家表示，此次泄露的數(shù)據(jù)只是九牛一毛。

據(jù)外媒報道，近日，一個名為“Collection #1”的敏感信息合集被發(fā)布到互聯(lián)網(wǎng)上，里面包含了數(shù)億個電子郵件賬號和密碼。研究人員表示，目前互聯(lián)網(wǎng)上流傳著大量類似的信息合集，數(shù)量遠遠超過了本周泄露的信息。

網(wǎng)絡(luò)安全記者Brian Krebs報道，他從某個出售這種信息合集的人那了解到，這次泄露的信息只是一小部分。Collection #1的文件大小約為87GB，而整個信息合集的總量是這個數(shù)字的十倍之多。有個賣家有七個合集，其中一個合集的大小甚至超過500GB。

網(wǎng)絡(luò)安全專家警告稱，該事件是有史以來規(guī)模最大的數(shù)據(jù)泄露事件，但這僅僅是個開始，以后網(wǎng)上可能還會泄露更多的電子郵件地址和登錄信息。ESET（一個電腦安全軟件公司）的網(wǎng)絡(luò)安全專家表示，如今黑客變得越來越老練，希望此次事件給擁有電子郵箱的人敲響了警鐘。

黑客可以以較低廉的價格購買像Collection #1這樣的數(shù)據(jù)，從而進行各種網(wǎng)絡(luò)攻擊。其中最主要的是用于“撞庫”(credential stuffing)，黑客可以用快速、自動化的方式在不同的網(wǎng)站中嘗試之前獲取的密碼，從而得出用戶是否在不同網(wǎng)站上重復(fù)使用了被盜電子郵箱賬號的密碼。

安全專家建議用戶使用不同的密碼并定期更換，這樣被盜密碼就無法被黑客利用，也可以使用密碼管理器保護密碼。