警告:“COLLECTION #1”数据泄露事件只是一个开始

作者:   杭州安恒信息技术股份有限公司广州分公司 2019/01/21 14:38:18 36次阅读 国际
文章来源:https://www.easyaq.com/news/1442885906.shtml

据外媒报道,近日,一个名为“Collection #1”的敏感信息合集被发布到互联网上,里面包含了数亿个电子邮件账号和密码。研究人员表示,目前互联网上流传着大量类似的信息合集,数量远远超过了本周泄露的信息。 

https://cdn.easyaq.com/@/20190119/1547904084419074474.jpg

网络安全记者Brian Krebs报道,他从某个出售这种信息合集的人那了解到,这次泄露的信息只是一小部分。Collection #1的文件大小约为87GB,而整个信息合集的总量是这个数字的十倍之多。有个卖家有七个合集,其中一个合集的大小甚至超过500GB。

网络安全专家警告称,该事件是有史以来规模最大的数据泄露事件,但这仅仅是个开始,以后网上可能还会泄露更多的电子邮件地址和登录信息。ESET(一个电脑安全软件公司)的网络安全专家表示,如今黑客变得越来越老练,希望此次事件给拥有电子邮箱的人敲响了警钟。 

https://cdn.easyaq.com/@/20190119/1547904084838090199.jpg

黑客可以以较低廉的价格购买像Collection #1这样的数据,从而进行各种网络攻击。其中最主要的是用于“撞库”(credential stuffing),黑客可以用快速、自动化的方式在不同的网站中尝试之前获取的密码,从而得出用户是否在不同网站上重复使用了被盗电子邮箱账号的密码。 

安全专家建议用户使用不同的密码并定期更换,这样被盗密码就无法被黑客利用,也可以使用密码管理器保护密码。 

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室