史上「最大規模」7.73億筆電子郵件帳密遭 - 資安

※ [本文轉錄自 Gossiping 看板 #1SGNRa4O ]

作者: Anddyliu (安滴滴) 看板: Gossiping
標題: [新聞] 史上「最大規模」7.73億筆電子郵件帳密遭
時間: Fri Jan 18 14:49:04 2019

1.媒體來源:
※ 例如蘋果日報、奇摩新聞
自由

2.完整新聞標題:
※ 標題沒有寫出來 ---> 依照板規刪除文章
史上「最大規模」7.73億筆電子郵件帳密遭駭外洩！1招檢查有無中標

3.完整新聞內文:
※ 社論特稿都不能貼! 違者刪除(政治類水桶3個月)，貼廣告也會被刪除喔!
外媒《Forbes》報導指出，提供免費雲端硬碟儲存服務的 MEGA ，近日因該平台出現的
新漏洞，導致大量規模文件數據遭外洩，初步估算總計約有將近高達 7.73 億筆的電子
郵件帳號、2,122萬筆的密碼，已被駭客破解曝光。

此外，這些數據可構成超過 11億以上的獨立帳號與密碼組合，已被散佈到駭客論壇上。
由於這是近年來最大宗的數據外洩事故，受漏洞爆發影響，將導致大量個人的電子郵件
帳號、密碼遭到曝光外洩，外媒甚至以「史上最大規模」來形容。


超過 11億以上的獨立帳號與密碼組合，已被散佈到駭客論壇上。這起大宗數據外洩的
漏洞，被命名為「Collection＃1」。(圖／圖翻攝自HIBP 安全研究人員 Troy Hunt個
人部落格）

這起漏洞事件，是由 HIBP 安全研究人員 Troy Hunt最先揭發出來的。他在個人部落格
發文指出，被發佈到駭客論壇上的數據，高達87GB容量大小，是由來自超過 2000 個
數據庫所合併的。這些數據包含了11.6億筆的電子郵件帳號和密碼組合，他並把這起
大宗數據外洩的漏洞，用「Collection＃1」為命名。

Troy Hunt表示，數據庫中還包含已被「加密 dehashed」的密碼。也就是說，即使採用
的密碼功能是有具備加密技術，也照樣會被破解曝光。

https://img.ltn.com.tw/Upload/3c/page/2019/01/18/190118-35663-4.jpg
輸入使用的email郵件帳號，即可線上檢測是否存有遭駭曝光的風險。
(圖／翻攝HIBP網站）

目前尚不清楚受到「Collection＃1」此漏洞影響的實際人數有多少。
若想知道自己所使用的電子郵件，密碼是否已遭曝光。外媒《Forbes》報導提到，
可透過「Have I Been Pwned」網站（網址haveibeenpwned.com），只要輸入自己的
Email帳號，透過該線上檢測平台，就可以看到所使用的電子帳號是否存有遭駭曝光的
風險。

4.完整新聞連結 (或短網址):
※ 當新聞連結過長時，需提供短網址方便網友點擊

http://3c.ltn.com.tw/news/35663
5.備註:
※ 一個人一天只能張貼一則新聞，被刪或自刪也算額度內，超貼者水桶，請注意

https://imgur.com/8sb6clE.jpg
https://haveibeenpwned.com


幹 中了 狂改密碼


--