在最大的公共数据泄露之一中,一个包含超过87千兆字节个人信息的集合在线泄露。
标题为“Collection#1”的数据转储托管在云服务Mega上,拥有772,904,991个电子邮件地址和21,222,975个密码。私人信息的宝库是由特洛伊亨特发现的,特洛伊亨特是一名安全研究员,也是“我已经被淹没”服务的创始人。
Hunt在他的博客上表示,登录凭证似乎已经存储多年,因为一些密码和电子邮件来自2008年。Hunt说,这些信息来自2000多个不同来源。您可以通过输入“我已经被罚款”的电子邮件地址来检查您是否受到了违规行为的影响。您可以点击此处查看个人密码是否受到损害。
随着公司收集数百万人的数据并且无法正确保护数据,违规行为将继续大规模发生。万豪历史上遭遇了最大的个人数据泄露事件之一,失去了3.83亿客人的个人信息,而黑客袭击雅虎并窃取了属于30亿账户的数据。大数字并不总是等同于可怕的后遗症; 例如,违反雅虎帐户的可能性不大,因为在Equifax违规行为中损失了1.477亿个社会安全号码。
但仅仅因为您的信息被盗并不意味着您无助。您可以而且应该更改您的密码。
当潜在的黑客可以访问大量的登录数据时,他们不会坐在计算机上,试图逐个登录每个帐户。他们使用机器人通过称为凭证填充的技术来实现,该技术使用相同的登录信息集自动爆破多个服务。
机器人安全公司Distil Networks的联合创始人Rami Essaid说:“像#1集合这样的大规模数据泄露会在网站的登录屏幕上产生巨大的机器人流量峰值,因为黑客会通过庞大的被盗密码列表循环。”
该公司发现,在发生公共漏洞后,网站的登录尝试次数是其三倍。
我们的想法是,如果您在不同平台上重复使用这些旧密码,潜在的黑客会使用泄露的密码使用这些机器人进入您的新帐户。
随着最近的泄漏,它提醒人们更改密码,或者开始使用可以自动为您生成安全密码的密码管理器。