7

大家好，我是爱吹牛又爱挑事的小编小萝莉小美,当你看到这篇文章的时候，你已被小编的华丽文采吸引了吧，小美每天会更新最有趣的娱乐社会新闻故事给大家，你一定要成为小妹的铁杆粉丝哦~

最近，一个包含近7.73亿电子邮件账户和超过2100万个独特密码的数据库最近被泄露给了一个名为“集合#1”的网络黑客论坛，这个漏洞被称为“有史以来最大的黑客入侵行为”。

特洛伊·亨特(TroyHunt)，他经营着黑客安全网站“我被人发现了吗？”首先报告了违规行为1月17日。该网站是一种入侵通知服务，允许人们检查他们的电子邮件和密码是否被泄露，以及这些数据是从哪个网站泄露的。

亨特说，收集#1漏洞是“单一最大的入侵”报告，由“我被普恩服务”。Wired.com报道称，这是“最大规模的泄密事件”。

此次入侵涉及87千兆字节的数据，包括近27亿行电子邮件地址和密码，涉及至少772，904，991个电子邮件账户和21，222，975个独特密码。据称，这些数据收集了2 000多个泄露的数据库。

亨特写道：“集合#1是一组总计2，692，818，238行的电子邮件地址和密码。”“它由来自数千个不同来源的许多不同的个人数据泄露组成。”

据报道，违规日期为1月7日。这些数据被上传到广受欢迎的云服务巨无霸，该服务已经被删除。这些数据也被发布在一个广受欢迎的公众黑客论坛上。

Wired.com指出：“它们甚至不是出售的，而是任何人都可以买到的。”

泄露的数据中包括已被“解散”的密码，这意味着一个安全屏障-乱码或“散列”密码-已经失效，从而使密码成为纯文本，便于黑客使用。

亨特写道：“我能说的是我自己的个人资料在里面，而且它是准确的；正确的电子邮件地址和我多年前使用的密码。”“简而言之，如果你有这个漏洞，你以前使用过的一个或多个密码会在周围浮动，让其他人看到。”

亨特说，收集#1的漏洞中大约有1.4亿封电子邮件和1000万个密码是该网站数据库中的新发现，这意味着它们在以前的数据泄露中并没有受到破坏。

你被出卖了吗？

由于集合#1中的电子邮件和密码已经公开，Hunt能够将它们上传到How I All Pwed数据库。这意味着你可以知道你的电子邮件或密码是否受到了影响。

要做到这一点，请到我曾经是普恩的网站吗。输入您的电子邮件地址，以查看您的电子邮件是否已在集合#1中受到影响，以及以前的漏洞。您还可以通过标题到密码选项卡网站。

如何保护自己

您应该更改任何已泄露的电子邮件帐户的密码。此外，如果已看到输入的密码，则应停止使用该密码，并将其更改为您一直使用的账户。

亨特说，最新的“收集#1”漏洞似乎是专门用于“凭据填充攻击”，黑客通过自动程序在某个网站或服务上尝试不同的电子邮件和密码组合。这使得在互联网上通过不同帐户重复使用密码的人尤其容易受到攻击。

亨特写道：“凭据填充是自动注入被破坏的用户名/密码对，以便欺诈地获得用户帐户的访问权限。”“人们会把这些包含我们的电子邮件地址和密码的列表记录下来，然后尝试看看他们在哪里工作。”

因此，今后，您不应该在多个站点上使用相同的密码。你明白了吗？

好了，文章到此结束，漂亮大方英俊帅气的你此时有何想法？欢迎吐槽点评点赞都是对小编的支持与厚爱~