警告:“COLLECTION #1”資料洩露事件只是一個開始
據外媒報道,近日,一個名為“Collection #1”的敏感資訊合集被髮布到網際網路上,裡面包含了數億個電子郵件賬號和密碼。研究人員表示, 目前網際網路上流傳著大量類似的資訊合集,數量遠遠超過了本週洩露的資訊。
網路安全記者Brian Krebs報道,他從某個出售這種資訊合集的人那瞭解到,這次洩露的資訊只是一小部分。 Collection #1的檔案大小約為87GB,而整個資訊合集的總量是這個數字的十倍之多。 有個賣家有七個合集,其中一個合集的大小甚至超過500GB。
網路安全專家警告稱, 該事件是有史以來規模最大的資料洩露事件,但這僅僅是個開始,以後網上可能還會洩露更多的電子郵件地址和登入資訊。 ESET(一個電腦安全軟體公司)的網路安全專家表示,如今黑客變得越來越老練,希望此次事件給擁有電子郵箱的人敲響了警鐘。
黑客可以以較低廉的價格購買像Collection #1這樣的資料,從而進行各種網路攻擊。 其中最主要的是用於“撞庫”(credential stuffing) ,黑客可以用快速、自動化的方式在不同的網站中嘗試之前獲取的密碼,從而得出使用者是否在不同網站上重複使用了被盜電子郵箱賬號的密碼。
安全專家建議使用者使用不同的密碼並定期更換,這樣被盜密碼就無法被黑客利用,也可以使用密碼管理器保護密碼。
E安全注:本文系E安全由國外公開媒體蒐集並獨家編譯報道,轉載請聯絡授權,並保留出處與連結,不得刪減內容。聯絡方式:① 微訊號j871798128②郵箱[email protected]
@E安全,最專業的前沿網路安全媒體和產業服務平臺,每日提供優質全球網路安全資訊與深度思考,歡迎關注微信公眾號「E安全」(EAQapp),或登陸E安全入口網站戶網站戶網站戶網站www.easyaq.com , 檢視更多精彩內容。