You are here
Home > 即時新聞 > 【安全漏洞】7.73億電郵密碼洩漏,當中不少加密字串皆被破解!

【安全漏洞】7.73億電郵密碼洩漏,當中不少加密字串皆被破解!


廣告


----------------------------

最近,Have I Been Pwned(HIBP) 網站創建者 Troy Hunt 發表名為The 773 Million Record “Collection #1” Data Breach 的文章,在 MEAG 網上硬碟雲端服務平台上的一個87GB的文件進行分析,發現一個包含1.2萬個獨立資料夾,共87GB大小的文件。當中竟然存在超過2000個數據庫的合併,而數據庫就有dehashed的密碼。簡單而言就是明文加密的不可讀字符,就被已經被破解完全流出了。


廣告


----------------------------

 

Troy Hunt 本身為網絡安全研究員,其表示這些數據包括約11.6億個獨立的賬號、密碼組合,總共構成了27億個可用於 credential stuffing 破解密文資料列表的組合,其中有1,160,253,228條更是電子郵件地址和密碼的獨特組合。幸好的是數據當中並非全部都是完全有效的數據,仍滲入不少仍未沒被完全破解的電子郵件格式。


廣告


----------------------------

 

 

現時在發現的87GB數據中,不重複的電子郵件共計772,904,991條,不重複的密碼數據共計21,222,975條。目前這些數據已經導入到了Have I Been Pwned(HIBP),這個 Troy Hunt 成立於2013年12月4日成立的網站,是旨在讓用戶通過電郵地址查詢,是否被洩露的數據庫。


廣告


----------------------------

 

 

多次用戶數據密碼被洩漏,其實是有方法減低風險的,當中包括安裝病毒防護軟件、定期改密碼、避免密碼的相似性、避免具有實際含義的密碼、保證密碼的長度至少15位左右,以及不嫌麻煩開啟兩步甚至三次的登入驗證等方式。


廣告


----------------------------

 

Have I Been Pwned:

https://haveibeenpwned.com/

來源:troyhunt


廣告


----------------------------
Advertisements

廣告


----------------------------
Leo Chan(傳媒邀請及新聞稿:leo@gmeida.com)
Leo Chan(傳媒邀請及新聞稿:[email protected]
修讀過「傳媒道德與法規」。無論是資訊科技界,還是日常生活事,一直堅守住作為記者的職責。中立客觀,發揮傳媒第四權,資訊第五權,為讀者帶來更有趣熱門的科技新鮮事。 https://www.facebook.com/reporterleohk/
Top