作者CMJ0121 (不要偷 Q)
看板NetSecurity
標題Fw: [新聞] 史上「最大規模」7.73億筆電子郵件帳密遭
時間Fri Jan 18 14:59:19 2019
※ [本文轉錄自 Gossiping 看板 #1SGNRa4O ]
作者: Anddyliu (安滴滴) 看板: Gossiping
標題: [新聞] 史上「最大規模」7.73億筆電子郵件帳密遭
時間: Fri Jan 18 14:49:04 2019
1.媒體來源:
※ 例如蘋果日報、奇摩新聞
自由
2.完整新聞標題:
※ 標題沒有寫出來 ---> 依照板規刪除文章
史上「最大規模」7.73億筆電子郵件帳密遭駭外洩!1招檢查有無中標
3.完整新聞內文:
※ 社論特稿都不能貼! 違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!
外媒《Forbes》報導指出,提供免費雲端硬碟儲存服務的 MEGA ,近日因該平台出現的
新漏洞,導致大量規模文件數據遭外洩,初步估算總計約有將近高達 7.73 億筆的電子
郵件帳號、2,122萬筆的密碼,已被駭客破解曝光。
此外,這些數據可構成超過 11億以上的獨立帳號與密碼組合,已被散佈到駭客論壇上。
由於這是近年來最大宗的數據外洩事故,受漏洞爆發影響,將導致大量個人的電子郵件
帳號、密碼遭到曝光外洩,外媒甚至以「史上最大規模」來形容。
超過 11億以上的獨立帳號與密碼組合,已被散佈到駭客論壇上。這起大宗數據外洩的
漏洞,被命名為「Collection#1」。(圖/圖翻攝自HIBP 安全研究人員 Troy Hunt個
人部落格)
這起漏洞事件,是由 HIBP 安全研究人員 Troy Hunt最先揭發出來的。他在個人部落格
發文指出,被發佈到駭客論壇上的數據,高達87GB容量大小,是由來自超過 2000 個
數據庫所合併的。這些數據包含了11.6億筆的電子郵件帳號和密碼組合,他並把這起
大宗數據外洩的漏洞,用「Collection#1」為命名。
Troy Hunt表示,數據庫中還包含已被「加密 dehashed」的密碼。也就是說,即使採用
的密碼功能是有具備加密技術,也照樣會被破解曝光。
https://img.ltn.com.tw/Upload/3c/page/2019/01/18/190118-35663-4.jpg
輸入使用的email郵件帳號,即可線上檢測是否存有遭駭曝光的風險。
(圖/翻攝HIBP網站)
目前尚不清楚受到「Collection#1」此漏洞影響的實際人數有多少。
若想知道自己所使用的電子郵件,密碼是否已遭曝光。外媒《Forbes》報導提到,
可透過「Have I Been Pwned」網站(網址haveibeenpwned.com),只要輸入自己的
Email帳號,透過該線上檢測平台,就可以看到所使用的電子帳號是否存有遭駭曝光的
風險。
4.完整新聞連結 (或短網址):
※ 當新聞連結過長時,需提供短網址方便網友點擊
http://3c.ltn.com.tw/news/35663
5.備註:
※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意
https://imgur.com/8sb6clE.jpg
https://haveibeenpwned.com
幹 中了 狂改密碼
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.163.37.91
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Gossiping/M.1547794148.A.118.html
1F:推 cattgirl: Have I Been Pwned 會不會盜帳號 01/18 14:50
比對有沒有在無碼流出資料庫內
2F:推 WeGoYuSheng: 怕 01/18 14:50
3F:→ roywow: 五樓10TB自肛影片外流 MEGA無下載流量 01/18 14:50
4F:推 abram: 請輸入帳號和密碼檢查有無外洩 01/18 14:50
5F:→ roywow: 限制 01/18 14:50
五樓自肥
6F:→ roywow: 幹 改10樓 01/18 14:51
7F:推 kavengany: 早上那篇被抄了 01/18 14:51
8F:推 jhjhs33504: 這是什麼報名系統? 01/18 14:51
樂透中獎查詢
9F:推 org277: 請把EMAIL的帳號密碼傳給我幫你檢查有沒有外洩 01/18 14:51
10F:推 kudoshaki: 沒中 01/18 14:52
11F:推 aynmeow: 沒中 01/18 14:53
12F:推 qxpbyd: 幹 2中1 01/18 14:53
全中
※ 編輯: Anddyliu (118.163.37.91), 01/18/2019 14:54:03
13F:推 devidevi: 會不會該網頁才是真正盜帳號的???11億筆,怎麼知道那些 01/18 14:53
14F:→ devidevi: 帳號有人使用,給個網址,有人確認就是有在使用 01/18 14:53
15F:→ linceass: 沒中 好險 反正都A片 01/18 14:54
16F:推 abram: 中3 01/18 14:55
17F:推 incandescent: good news 01/18 14:56
18F:→ incandescent: 沒中 01/18 14:56
19F:推 zebra01: 中8家 操 01/18 14:57
20F:推 ShiraiKuroko: 所以是在說MEGA嗎還是電子郵件 01/18 14:57
21F:推 sa87a16: 結果網站順便篩選常使用者 01/18 14:58
22F:推 alpha008: 幹 中獎了QQ 01/18 14:58
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: CMJ0121 (106.1.224.240), 01/18/2019 14:59:19
23F:→ slash66: 這種查詢的都會讓我想說的到底要不要去查 01/18 16:54
24F:推 b0920075: 不是mega有漏洞,是有人把這些資料丟到mega上讓大家載 01/19 05:53
25F:→ CMJ0121: 查詢是有技巧的 XD 可以先幫你朋友查查看 01/19 16:56
26F:推 ym7834: 樓上真是一語驚醒夢中人 01/23 22:20
27F:推 kingofage111: 這跟國軍網頁檢查有無教召有87%像 01/30 10:00
28F:推 alan23273850: 沒要輸入密碼擔心什麼 02/10 10:10
29F:推 Peruheru: 測過,後來就收到要我匯比特幣的勒索信惹 02/12 17:33
30F:推 qqq15963: 好像沒有很多人中,至少我身邊的沒聽說。 02/22 19:15