Re: [新聞] 史上「最大規模」7.73億筆電子郵件帳密遭駭外洩!1招檢查有無中標已回收
※ 引述《Anddyliu (安滴滴)》之銘言:
: 1.媒體來源:
: ※ 例如蘋果日報、奇摩新聞
: 自由
: 2.完整新聞標題:
: ※ 標題沒有寫出來 ---> 依照板規刪除文章
: 史上「最大規模」7.73億筆電子郵件帳密遭駭外洩!1招檢查有無中標
: 3.完整新聞內文:
: ※ 社論特稿都不能貼! 違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!
: 外媒《Forbes》報導指出,提供免費雲端硬碟儲存服務的 MEGA ,近日因該平台出現的
: 新漏洞,導致大量規模文件數據遭外洩,初步估算總計約有將近高達 7.73 億筆的電子
: 郵件帳號、2,122萬筆的密碼,已被駭客破解曝光。
這什麼垃圾新聞 = =
這次 Collection #1 的揭露者是 Troy Hunt
也是 Have I Been Pwned (HIBP) 創辦人
他有出來解釋這次事件:
https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/
縮網址 https://bit.ly/2RQvfR8
才不是什麼鬼 MEGA 漏洞外流資料
是有人把他收集的帳密資料丟上 MEGA 供人下載
所以不要以為沒有 MEGA 帳號就沒事了
: 此外,這些數據可構成超過 11億以上的獨立帳號與密碼組合,已被散佈到駭客論壇上。
: 由於這是近年來最大宗的數據外洩事故,受漏洞爆發影響,將導致大量個人的電子郵件
: 帳號、密碼遭到曝光外洩,外媒甚至以「史上最大規模」來形容。
: 超過 11億以上的獨立帳號與密碼組合,已被散佈到駭客論壇上。這起大宗數據外洩的
: 漏洞,被命名為「Collection#1」。(圖/圖翻攝自HIBP 安全研究人員 Troy Hunt個
: 人部落格)
: 這起漏洞事件,是由 HIBP 安全研究人員 Troy Hunt最先揭發出來的。他在個人部落格
: 發文指出,被發佈到駭客論壇上的數據,高達87GB容量大小,是由來自超過 2000 個
: 數據庫所合併的。這些數據包含了11.6億筆的電子郵件帳號和密碼組合,他並把這起
: 大宗數據外洩的漏洞,用「Collection#1」為命名。
: Troy Hunt表示,數據庫中還包含已被「加密 dehashed」的密碼。也就是說,即使採用
: 的密碼功能是有具備加密技術,也照樣會被破解曝光。
: https://img.ltn.com.tw/Upload/3c/page/2019/01/18/190118-35663-4.jpg
: 輸入使用的email郵件帳號,即可線上檢測是否存有遭駭曝光的風險。
: (圖/翻攝HIBP網站)
: 目前尚不清楚受到「Collection#1」此漏洞影響的實際人數有多少。
: 若想知道自己所使用的電子郵件,密碼是否已遭曝光。外媒《Forbes》報導提到,
: 可透過「Have I Been Pwned」網站(網址haveibeenpwned.com),只要輸入自己的
: Email帳號,透過該線上檢測平台,就可以看到所使用的電子帳號是否存有遭駭曝光的
: 風險。
: 4.完整新聞連結 (或短網址):
: ※ 當新聞連結過長時,需提供短網址方便網友點擊
: http://3c.ltn.com.tw/news/35663
: 5.備註:
: ※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意
: https://imgur.com/8sb6clE.jpg
: https://haveibeenpwned.com
: 幹 中了 狂改密碼
如果對於在 HIBP 上輸入密碼有疑慮
可以到這邊下載 HASH 過的密碼清單
https://haveibeenpwned.com/Passwords
我自己是下載 SHA-1 的版本
下載下來總共 11GB,解壓縮完有 22GB
把自己的密碼用 SHA-1 hash 過後搜尋檔案裡有沒有相符的紀錄就好
至於 SHA-1 怎麼產生......我是自己寫程式啦 QQ
反正這個自己 google,然後 22GB 文字檔怎麼搜尋嘛
還是自己 google 吧,加油
我是用 node.js 產生 SHA-1 然後用 powershell 搜尋字串啦
另外建議在註冊帳號的時候,密碼可以在後面加上網站名稱
這樣就可以讓不同網站的秘密不一樣囉
例如原本密碼是 aaa123,要註冊 ptt 就變成 aaa123ptt
因為現在大多數網站儲存密碼都有經過 hash
差一個字母 hash 出來結果就會完全不一樣
啊如果遇到垃圾網站存密碼沒 hash
至少駭客用自動工具試帳密的時候,因為密碼不一樣比較不容易被登入
當然除非你被針對,駭客一眼就看出你的密碼有規則,那就只能上香了
網站有提供兩步驟登入的就盡量開啟
好然後八卦是不少垃圾網站包括 ptt 居然有密碼字數上限 = =
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.13.213.237
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1547798612.A.ADB.html
推
01/18 16:04,
5年前
, 1F
01/18 16:04, 1F
推
01/18 16:07,
5年前
, 2F
01/18 16:07, 2F
推
01/18 16:37,
5年前
, 3F
01/18 16:37, 3F
推
01/18 16:45,
5年前
, 4F
01/18 16:45, 4F
推
01/18 23:48,
5年前
, 5F
01/18 23:48, 5F
討論串 (同標題文章)
完整討論串 (本文為第 4 之 4 篇):