IT業界資訊媒體

【係時候改密碼】超過 7.7 億電郵地址資料外洩

網絡保安研事員 Troy Hunt 於其網站撰文表示,在雲端平台 MEGA 上發現黑客數據庫,內有高達 87GB 的外洩電郵地址及密碼資料,估計涉及約 7.73 億個電郵地址。

雲端平台 MEGA 是一個黑客常用的平台,而該批資料被命名為「Collection #1」,7.73 億個電郵地址之外,還有超過 2 2 百萬個密碼,Troy Hunt 估計,該批資料屬於 2008 2015 年間盜取。該批資料並未包含信用卡資料或其他敏感的個人資料,但黑客仍可以藉此進行 Credential Stuffing(憑證填充)攻擊。

Credential Stuffing 是利用殭屍網路(botnet)以自動化方式不斷使用偷來的登入憑證,試圖登入網路服務的一種攻擊技方法。Troy Hunt 建議大家到其網站「Have I Been Pwned」(haveibeenpwned.com)查閱自己的資料,如發現資料遭外洩或盜用,應立即更改密碼。

資料來源:http://bit.ly/2T5Iqv2

Privacy Preference Center