作者CMJ0121 (不要偷 Q)
看板NetSecurity
标题Fw: [新闻] 史上「最大规模」7.73亿笔电子邮件帐密遭
时间Fri Jan 18 14:59:19 2019
※ [本文转录自 Gossiping 看板 #1SGNRa4O ]
作者: Anddyliu (安滴滴) 看板: Gossiping
标题: [新闻] 史上「最大规模」7.73亿笔电子邮件帐密遭
时间: Fri Jan 18 14:49:04 2019
1.媒体来源:
※ 例如苹果日报、奇摩新闻
自由
2.完整新闻标题:
※ 标题没有写出来 ---> 依照板规删除文章
史上「最大规模」7.73亿笔电子邮件帐密遭骇外泄!1招检查有无中标
3.完整新闻内文:
※ 社论特稿都不能贴! 违者删除(政治类水桶3个月),贴广告也会被删除喔!
外媒《Forbes》报导指出,提供免费云端硬碟储存服务的 MEGA ,近日因该平台出现的
新漏洞,导致大量规模文件数据遭外泄,初步估算总计约有将近高达 7.73 亿笔的电子
邮件帐号、2,122万笔的密码,已被骇客破解曝光。
此外,这些数据可构成超过 11亿以上的独立帐号与密码组合,已被散布到骇客论坛上。
由於这是近年来最大宗的数据外泄事故,受漏洞爆发影响,将导致大量个人的电子邮件
帐号、密码遭到曝光外泄,外媒甚至以「史上最大规模」来形容。
超过 11亿以上的独立帐号与密码组合,已被散布到骇客论坛上。这起大宗数据外泄的
漏洞,被命名为「Collection#1」。(图/图翻摄自HIBP 安全研究人员 Troy Hunt个
人部落格)
这起漏洞事件,是由 HIBP 安全研究人员 Troy Hunt最先揭发出来的。他在个人部落格
发文指出,被发布到骇客论坛上的数据,高达87GB容量大小,是由来自超过 2000 个
数据库所合并的。这些数据包含了11.6亿笔的电子邮件帐号和密码组合,他并把这起
大宗数据外泄的漏洞,用「Collection#1」为命名。
Troy Hunt表示,数据库中还包含已被「加密 dehashed」的密码。也就是说,即使采用
的密码功能是有具备加密技术,也照样会被破解曝光。
https://img.ltn.com.tw/Upload/3c/page/2019/01/18/190118-35663-4.jpg
输入使用的email邮件帐号,即可线上检测是否存有遭骇曝光的风险。
(图/翻摄HIBP网站)
目前尚不清楚受到「Collection#1」此漏洞影响的实际人数有多少。
若想知道自己所使用的电子邮件,密码是否已遭曝光。外媒《Forbes》报导提到,
可透过「Have I Been Pwned」网站(网址haveibeenpwned.com),只要输入自己的
Email帐号,透过该线上检测平台,就可以看到所使用的电子帐号是否存有遭骇曝光的
风险。
4.完整新闻连结 (或短网址):
※ 当新闻连结过长时,需提供短网址方便网友点击
http://3c.ltn.com.tw/news/35663
5.备注:
※ 一个人一天只能张贴一则新闻,被删或自删也算额度内,超贴者水桶,请注意
https://imgur.com/8sb6clE.jpg
https://haveibeenpwned.com
干 中了 狂改密码
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.163.37.91
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Gossiping/M.1547794148.A.118.html
1F:推 cattgirl: Have I Been Pwned 会不会盗帐号 01/18 14:50
比对有没有在无码流出资料库内
2F:推 WeGoYuSheng: 怕 01/18 14:50
3F:→ roywow: 五楼10TB自肛影片外流 MEGA无下载流量 01/18 14:50
4F:推 abram: 请输入帐号和密码检查有无外泄 01/18 14:50
5F:→ roywow: 限制 01/18 14:50
五楼自肥
6F:→ roywow: 干 改10楼 01/18 14:51
7F:推 kavengany: 早上那篇被抄了 01/18 14:51
8F:推 jhjhs33504: 这是什麽报名系统? 01/18 14:51
乐透中奖查询
9F:推 org277: 请把EMAIL的帐号密码传给我帮你检查有没有外泄 01/18 14:51
10F:推 kudoshaki: 没中 01/18 14:52
11F:推 aynmeow: 没中 01/18 14:53
12F:推 qxpbyd: 干 2中1 01/18 14:53
全中
※ 编辑: Anddyliu (118.163.37.91), 01/18/2019 14:54:03
13F:推 devidevi: 会不会该网页才是真正盗帐号的???11亿笔,怎麽知道那些 01/18 14:53
14F:→ devidevi: 帐号有人使用,给个网址,有人确认就是有在使用 01/18 14:53
15F:→ linceass: 没中 好险 反正都A片 01/18 14:54
16F:推 abram: 中3 01/18 14:55
17F:推 incandescent: good news 01/18 14:56
18F:→ incandescent: 没中 01/18 14:56
19F:推 zebra01: 中8家 操 01/18 14:57
20F:推 ShiraiKuroko: 所以是在说MEGA吗还是电子邮件 01/18 14:57
21F:推 sa87a16: 结果网站顺便筛选常使用者 01/18 14:58
22F:推 alpha008: 干 中奖了QQ 01/18 14:58
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 转录者: CMJ0121 (106.1.224.240), 01/18/2019 14:59:19
23F:→ slash66: 这种查询的都会让我想说的到底要不要去查 01/18 16:54
24F:推 b0920075: 不是mega有漏洞,是有人把这些资料丢到mega上让大家载 01/19 05:53
25F:→ CMJ0121: 查询是有技巧的 XD 可以先帮你朋友查查看 01/19 16:56
26F:推 ym7834: 楼上真是一语惊醒梦中人 01/23 22:20
27F:推 kingofage111: 这跟国军网页检查有无教召有87%像 01/30 10:00
28F:推 alan23273850: 没要输入密码担心什麽 02/10 10:10
29F:推 Peruheru: 测过,後来就收到要我汇比特币的勒索信惹 02/12 17:33
30F:推 qqq15963: 好像没有很多人中,至少我身边的没听说。 02/22 19:15