7.73億郵件帳號密碼泄漏，你的密碼可能就在其中！

　　1月17日, 網(wǎng)絡(luò)安全研究員 Troy Hunt 發(fā)表了一篇名為"The 773 Million Record "Collection #1" Data Breach"的博文，針對他發(fā)現(xiàn)的 MEAG (網(wǎng)盤服務(wù))上存在的87G帳號密碼數(shù)據(jù)進行了一些分析。

　　Troy Hunt在博客中表示，他在熱門云服務(wù)MEGA上發(fā)現(xiàn)包含超過12,000個單獨的文件和超過87GB的數(shù)據(jù)文件集(此后數(shù)據(jù)已從服務(wù)中刪除)，該文件集根文件夾被稱為“Collection#1”，引用了“按主題存儲的2000+ dehashed數(shù)據(jù)庫和Combos的集合”，并提供了在Troy Hunt處復制的2,890個文件的目錄列表，這意味著將明文密碼加密成不可讀字符串的手段已遭破解，這些密碼完全暴露。

　　截至目前為止，Collection#1中的所有21,222,975個密碼已添加到Pwned Passwords中，使列表中的總數(shù)達到551,509,767，這些數(shù)據(jù)包含了約11.6億個獨立的賬號、密碼組合，總共構(gòu)成了27億個可用于撞庫(credential stuffing)攻擊列表的組合。其中總共有1160253228條電子郵件地址和密碼的獨特組合。但這些數(shù)據(jù)中并不都是完全有效的數(shù)據(jù)，也有一些是沒有良好處理的無效的電子郵件格式。

　　目前，這些數(shù)據(jù)已經(jīng)被導入到了 Have I Been Pwned(HIBP), HIBP 是 Troy Hunt 于2013年12月4日創(chuàng)建的一個能讓用戶檢查電子郵件是否受數(shù)據(jù)泄露影響的網(wǎng)站。

　　Troy Hunt在博客中表示，他在這些數(shù)據(jù)中也發(fā)現(xiàn)了自己過去曾經(jīng)使用過的密碼，他表示他曾經(jīng)遭遇過多次數(shù)據(jù)泄漏，而導致了他的這些數(shù)據(jù)被收集到了。

　　通過安裝病毒防護軟件、定期修改密碼、避免密碼的相似性、避免密碼具有實際含義的單詞或短語、保證密碼的長度至少15位左右并且包含數(shù)字/字母/特殊符號等措施也可預防用戶密碼泄漏的問題。