一家网络安全公司强调,在一系列数据泄露事件中,约有20亿个电子邮件地址和13亿个密码遭到泄露。
运营网站 Have I Been Pwned 的微软区域总监特洛伊·亨特表示,被盗数据的规模比该网站处理过的任何数据都要大得多……
需要明确的是,这并非单一的数据泄露事件。相反,安全公司 Synthient 搜集了暗网上可用的被盗登录信息,并将其编译成一个数据库,然后消除重复项以找出可用的凭据总数。亨特表示,该公司的数据没有夸大。
我讨厌关于数据泄露的夸张新闻标题,但要说”20亿电子邮件地址”这个标题夸张,那它必须是夸大或言过其实的——而它并没有。它是从更精确的数字 1,957,476,021 个独立电子邮件地址四舍五入而来,但除此之外,它完全名副其实。
哦——还有13亿个独立密码,其中6.25亿个也是我们以前从未见过的。这是我们处理过的规模最大的数据集,而且优势显著。
这些数据是在所谓的”撞库”名单中被发现的。黑客从一个网站获取电子邮件地址和密码后,要做的第一件事就是立即在数百个其他网站上尝试登录,因为他们知道许多人会重复使用相同的密码。这就是为什么不为您使用的每个应用程序、网站和服务设置唯一登录信息会如此危险。
应对措施
如果您想知道自己的任何登录信息是否在此数据库中,可以使用 Pwned Passwords 搜索功能。亨特的设计方式是,检查在您的浏览器本地进行,因此网站本身永远看不到您的密码。
如果您对此不太放心并且能够编写自己的代码,那么也可以使用 API。
此外,您可以注册通知服务,以便在您的电子邮件地址出现在任何新的泄露事件中时收到提醒。我就是这样得知这个特定数据库的,不过幸运的是,被发现的密码是我很多年前用于一个非常不重要网站的登录信息。
无论哪种情况,如果您尚未为您使用的每个网站设置唯一的登录信息,现在正是纠正这一问题的好时机。从银行、金融服务、Apple ID、谷歌账户等高价值网站开始,然后逐步处理其他网站。
