史上最大個資外洩事件,多達七億七千萬組 Email、2100 萬組密碼遭公開
- 發布單位:TWCERT/CC
- 更新日期:2020-05-26
- 點閱次數:502
史上最大個資外洩案件曝光,多達七億七千萬組不重覆 Email、2100 萬組不重覆密碼遭到公開;這些個資被分享在雲端空間 Mega,檔案多達 120 個,大小共 87GB,資料多達 27 億行,內含 11 億組帳號與密碼的組合。
資安研究者 Troy Hunt 日前揭露這起個資外洩事件,他指出這些帳號密碼的組合,是由過去多達兩千起以上的駭侵事件外洩資料集結而成,而且許多資料中都以明碼型態儲存在檔案中,可能也已被其他人取得。
Troy Hunt 已將這些被公開的 Email 和密碼放入查詢網站「Have I Been Pwned?」中,用戶可在此輸入自己的 Email 帳號和密碼,查詢該資料是否已經外洩,並且使用密碼管理工具針對不同網路服務,使用不同的高強度密碼,並且開啟二階段認證,以避免帳密外洩。
Email 外洩查詢:https://haveibeenpwned.com
密碼外洩查詢:https://haveibeenpwned.com/Passwords
參考連結:
https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/
https://www.wired.com/story/collection-one-breach-email-accounts-passwords/