逾7.7亿电邮地址资料外泄 帐户密码在黑客数据库任人睇
澳大利亚网络保安专家亨特(Troy Hunt)周四(17日)撰文表示,上周在互联网云端空间MEGA中发现一个黑客数据库,内有高达87GB的外泄电邮地址及密码资料,估计涉及约7.73亿个电邮地址。
涉事电邮地址中,大部分曾在过去的外泄事件“中招”,也有约1.4亿个电邮地址属最新外泄。
保安专家指出,这个数据库似乎没有包含信用卡资料或其他更敏感的个人信息,但黑客可以利用当中的地址及密码,试图登入受影响用户的Facebook、Netflix等社交媒体或网上服务平台帐户,所以呼吁大家尽可能开启双重身份验证,保障自己。
亨特的文章指出,上周在云端网络发现这个黑客数据库,称之为“Collection#1”。他补充指数据库之后已在该云端空间“下架”。
他称“Collection#1”内里有超过1.2万个文件,合共有超过26.9亿条来自不同来源的电邮地址及密码资料。在数据库中,撇除重复的资讯后,一共有大约7.73亿个不同电邮地址及超过2100万个不同密码,当中1.4亿个电邮地址是最新外泄,此前并无出现过。密码数量远少于电邮数目,是因为很多人都使用相同密码,例如是123456、password等,所以互相重复。
文章指,这个数据库中的部分资料,可能是从过往不同电邮资料外泄事件整合而来。
亨特警告说,黑客可能会利用这些资料作“帐号密码填充”(Credential Stuffing)攻击,即抽取数据库的每组帐户及密码,再自动化地不断试图在不同平台上登入。这意味若大家在不同平台的帐户均使用同一组密码,就可能有被黑客入侵的危机。
他呼吁大家到他所设立的网站“Have I Been Pwned”(https://haveibeenpwned.com/),查看自己的电邮帐户资料是否曾遭黑客泄漏。用户若发现中招,应该更改与外泄帐户有相关联的任何密码,并尽可能开启双重身份验证功能,以保障自己。
亨特指,今次外泄的电邮地址最早可追溯到2008年,他又指这个数据库并不是标价出售,换句话说当时只要拥有MEGA云端网络帐户,用户都可以免费得到这些资料。
这是有史以来极大型资料外泄事件之一,或仅次2013年雅虎(Yahoo)被“未经授权的团队”入侵超过30亿用户并盗取帐户资料一事。
(综合报道)