新闻快讯
< >

警告:“COLLECTION #1”数据泄露事件只是一个开始

据外媒报道,近日,一个名为“Collection #1”的敏感信息合集被发布到互联网上,里面包含了数亿个电子邮件账号和密码。研究人员表示,目前互联网上流传着大量类似的信息合集,数量远远超过了本周泄露的信息。

警告:“COLLECTION #1”数据泄露事件只是一个开始-E安全

网络安全记者Brian Krebs报道,他从某个出售这种信息合集的人那了解到,这次泄露的信息只是一小部分。Collection #1的文件大小约为87GB,而整个信息合集的总量是这个数字的十倍之多。有个卖家有七个合集,其中一个合集的大小甚至超过500GB。

网络安全专家警告称,该事件是有史以来规模最大的数据泄露事件,但这仅仅是个开始,以后网上可能还会泄露更多的电子邮件地址和登录信息。ESET(一个电脑安全软件公司)的网络安全专家表示,如今黑客变得越来越老练,希望此次事件给拥有电子邮箱的人敲响了警钟。 

警告:“COLLECTION #1”数据泄露事件只是一个开始-E安全

黑客可以以较低廉的价格购买像Collection #1这样的数据,从而进行各种网络攻击。其中最主要的是用于“撞库”(credential stuffing),黑客可以用快速、自动化的方式在不同的网站中尝试之前获取的密码,从而得出用户是否在不同网站上重复使用了被盗电子邮箱账号的密码。 

安全专家建议用户使用不同的密码并定期更换,这样被盗密码就无法被黑客利用,也可以使用密码管理器保护密码。


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登陆E安全门户网站户网站户网站户网站www.easyaq.com ,  查看更多精彩内容。