这 7.7 亿份邮件地址和密码到底是谁的？

聚焦源代码安全，网罗国内外最新资讯！

编译：360代码卫士团队

信息安全研究员Troy Hunt披露称，7亿多份邮件地址和数量庞大的明文文本密码在一个“流行黑客论坛”上飘荡着。

Hunt已将这些数据上传至Have I Been Pwned站点，供人们查看自己是否受影响，他表示，这份数据由“1,160,253,228个唯一的邮件地址和密码组合”组成。

他在博客文章中指出，“我发现了不同分隔符类型的结合，包括冒号、分号、空格以及不同文件类型的组合，如分隔文本文件——如包含SQL语句的文件和其它压缩文档。”

清理数据后，Hunt将其归结为7.792亿个唯一的电子邮件地址，以及2220万个唯一密码。他认为被黑凭证源自2008年至2015年。

这些地址和密码是从Mega网站上发现的，它是Kim Dotcom文件共享网站最新版本的地方，由“87GB大小的数据”组成。

虽然Hunt强调称他并未详细证实它是一份新数据还是已出现在其它黑客论坛上的老旧凭证的汇编。不过他指出，“我自己的个人信息也在上面，而且信息准确；邮件地址和密码是我多年前用过的。”

安全公司ESET的安全研究员Jake Moore认为，“现在是更改密码的最佳时机……如果你也认为这种事情不会发生在自己身上，那么可能已经发生了。现在人们广泛接受了密码应用的存在，而这导致比以前更容易被集成到其它平台上。”

https://www.theregister.co.uk/2019/01/17/770m_emails_passwords_breach_collection_1/