安全研究人员发现某个包含1.84亿条账户密码的数据库 再次提醒用户更改泄露密码
安全研究人员发现某个包含 1.84 亿条账户密码的数据库,虽然这不是新数据库但也再次提醒我们修改已经泄露的密码、修改弱密码并开启账户的多因素认证。从数据信息来看大概率这是收集已经泄露的数据库整合而来,涉及苹果、谷歌、微软、亚马逊、Facebook、Instagram、X/Twitter 等等
安全研究人员 Jeremiah Fowler 日前发布报告称互联网上出现的新账户密码数据库不应该吓到你,反而敦促你赶紧采取行动将你的弱密码和已经泄露的账号密码改进修改,尤其是多个账户使用重复的密码。
这份数据库包含 1.84 亿条数据,具体数据内容包括用户名、邮箱、密码以及用于账户登录的网址,数据库所在的服务器没有设置任何密码、数据库本身也没有被加密,也就是只要抓取到就可以直接访问。
当然各位也不需要惊慌,这种数据库大概率是黑客通过收集互联网上已经泄露的数据库然后整合而成,目前没有任何证据表明这个数据库是全新的、与此前互联网上流传的数据库不同。
安全研究人员发现某个包含1.84亿条账户密码的数据库 再次提醒用户更改泄露密码
看这份数据库没有被共享给用来检查密码泄露的知名平台 Have I Been Pwned,如果能共享给该平台则大量用户都可以通过浏览器或密码管理器获得警报,这应该会敦促更多用户修改密码。
杂志网站 Wired 抽取 10000 条数据并进行测试发现这份数据库牵涉到多家不同的平台,包括但不限于 Google、Facebook、Instagram、Discord、Microsoft、Netflix、PayPal、Amazon、Apple、X/Twitter、Spotify 等等。
由于数据库并没有包含 2FA 或 MFA 认证信息,因此如果用户在以上平台的账户开启了多因素认证,那么即便黑客获得密码也无法登录用户账户,这也可以看出来多因素认证确实非常重要。
在这里也建议各位检查浏览器或密码管理器的密码泄露提醒,如果有使用重复的密码 (即便是高强度密码) 也需要修改,如果使用的是已经被提醒泄露的密码则应该立即修改,最后不要忘记开启各个平台账号的多因素认证功能确保安全。
这份数据库包含 1.84 亿条数据,具体数据内容包括用户名、邮箱、密码以及用于账户登录的网址,数据库所在的服务器没有设置任何密码、数据库本身也没有被加密,也就是只要抓取到就可以直接访问。
当然各位也不需要惊慌,这种数据库大概率是黑客通过收集互联网上已经泄露的数据库然后整合而成,目前没有任何证据表明这个数据库是全新的、与此前互联网上流传的数据库不同。
安全研究人员发现某个包含1.84亿条账户密码的数据库 再次提醒用户更改泄露密码
看这份数据库没有被共享给用来检查密码泄露的知名平台 Have I Been Pwned,如果能共享给该平台则大量用户都可以通过浏览器或密码管理器获得警报,这应该会敦促更多用户修改密码。
杂志网站 Wired 抽取 10000 条数据并进行测试发现这份数据库牵涉到多家不同的平台,包括但不限于 Google、Facebook、Instagram、Discord、Microsoft、Netflix、PayPal、Amazon、Apple、X/Twitter、Spotify 等等。
由于数据库并没有包含 2FA 或 MFA 认证信息,因此如果用户在以上平台的账户开启了多因素认证,那么即便黑客获得密码也无法登录用户账户,这也可以看出来多因素认证确实非常重要。
在这里也建议各位检查浏览器或密码管理器的密码泄露提醒,如果有使用重复的密码 (即便是高强度密码) 也需要修改,如果使用的是已经被提醒泄露的密码则应该立即修改,最后不要忘记开启各个平台账号的多因素认证功能确保安全。
关于作者
评论1次
通过已经泄露的数据整合形成的泄露数据库 ,这个威力也不小啊。