Re: [新聞] 史上「最大規模」7.73億筆電子郵件帳密遭駭外洩!1招檢查有無中標已回收

看板Gossiping作者 (function(){})()時間5年前 (2019/01/18 16:03), 編輯推噓5(500)
留言5則, 5人參與, 5年前最新討論串4/4 (看更多)
※ 引述《Anddyliu (安滴滴)》之銘言: : 1.媒體來源: : ※ 例如蘋果日報、奇摩新聞 : 自由 : 2.完整新聞標題: : ※ 標題沒有寫出來 ---> 依照板規刪除文章 : 史上「最大規模」7.73億筆電子郵件帳密遭駭外洩!1招檢查有無中標 : 3.完整新聞內文: : ※ 社論特稿都不能貼! 違者刪除(政治類水桶3個月),貼廣告也會被刪除喔! : 外媒《Forbes》報導指出,提供免費雲端硬碟儲存服務的 MEGA ,近日因該平台出現的 : 新漏洞,導致大量規模文件數據遭外洩,初步估算總計約有將近高達 7.73 億筆的電子 : 郵件帳號、2,122萬筆的密碼,已被駭客破解曝光。 這什麼垃圾新聞 = = 這次 Collection #1 的揭露者是 Troy Hunt 也是 Have I Been Pwned (HIBP) 創辦人 他有出來解釋這次事件: https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/ 縮網址 https://bit.ly/2RQvfR8 才不是什麼鬼 MEGA 漏洞外流資料 是有人把他收集的帳密資料丟上 MEGA 供人下載 所以不要以為沒有 MEGA 帳號就沒事了 : 此外,這些數據可構成超過 11億以上的獨立帳號與密碼組合,已被散佈到駭客論壇上。 : 由於這是近年來最大宗的數據外洩事故,受漏洞爆發影響,將導致大量個人的電子郵件 : 帳號、密碼遭到曝光外洩,外媒甚至以「史上最大規模」來形容。 : 超過 11億以上的獨立帳號與密碼組合,已被散佈到駭客論壇上。這起大宗數據外洩的 : 漏洞,被命名為「Collection#1」。(圖/圖翻攝自HIBP 安全研究人員 Troy Hunt個 : 人部落格) : 這起漏洞事件,是由 HIBP 安全研究人員 Troy Hunt最先揭發出來的。他在個人部落格 : 發文指出,被發佈到駭客論壇上的數據,高達87GB容量大小,是由來自超過 2000 個 : 數據庫所合併的。這些數據包含了11.6億筆的電子郵件帳號和密碼組合,他並把這起 : 大宗數據外洩的漏洞,用「Collection#1」為命名。 : Troy Hunt表示,數據庫中還包含已被「加密 dehashed」的密碼。也就是說,即使採用 : 的密碼功能是有具備加密技術,也照樣會被破解曝光。 : https://img.ltn.com.tw/Upload/3c/page/2019/01/18/190118-35663-4.jpg
: 輸入使用的email郵件帳號,即可線上檢測是否存有遭駭曝光的風險。 : (圖/翻攝HIBP網站) : 目前尚不清楚受到「Collection#1」此漏洞影響的實際人數有多少。 : 若想知道自己所使用的電子郵件,密碼是否已遭曝光。外媒《Forbes》報導提到, : 可透過「Have I Been Pwned」網站(網址haveibeenpwned.com),只要輸入自己的 : Email帳號,透過該線上檢測平台,就可以看到所使用的電子帳號是否存有遭駭曝光的 : 風險。 : 4.完整新聞連結 (或短網址): : ※ 當新聞連結過長時,需提供短網址方便網友點擊 : http://3c.ltn.com.tw/news/35663 : 5.備註: : ※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意 : https://imgur.com/8sb6clE.jpg
: https://haveibeenpwned.com : 幹 中了 狂改密碼 如果對於在 HIBP 上輸入密碼有疑慮 可以到這邊下載 HASH 過的密碼清單 https://haveibeenpwned.com/Passwords 我自己是下載 SHA-1 的版本 下載下來總共 11GB,解壓縮完有 22GB 把自己的密碼用 SHA-1 hash 過後搜尋檔案裡有沒有相符的紀錄就好 至於 SHA-1 怎麼產生......我是自己寫程式啦 QQ 反正這個自己 google,然後 22GB 文字檔怎麼搜尋嘛 還是自己 google 吧,加油 我是用 node.js 產生 SHA-1 然後用 powershell 搜尋字串啦 另外建議在註冊帳號的時候,密碼可以在後面加上網站名稱 這樣就可以讓不同網站的秘密不一樣囉 例如原本密碼是 aaa123,要註冊 ptt 就變成 aaa123ptt 因為現在大多數網站儲存密碼都有經過 hash 差一個字母 hash 出來結果就會完全不一樣 啊如果遇到垃圾網站存密碼沒 hash 至少駭客用自動工具試帳密的時候,因為密碼不一樣比較不容易被登入 當然除非你被針對,駭客一眼就看出你的密碼有規則,那就只能上香了 網站有提供兩步驟登入的就盡量開啟 好然後八卦是不少垃圾網站包括 ptt 居然有密碼字數上限 = = -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.13.213.237 ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1547798612.A.ADB.html
01/18 16:04, 5年前 , 1F
還好我只用yahoo信箱 安全性高
01/18 16:04, 1F
01/18 16:07, 5年前 , 2F
我都裝360安全衛士
01/18 16:07, 2F
01/18 16:37, 5年前 , 3F
有一些網站還不能用符號 改完還登不進去
01/18 16:37, 3F
01/18 16:45, 5年前 , 4F
01/18 16:45, 4F
01/18 23:48, 5年前 , 5F
不過我之前遇過網站會檢查你的密碼有沒有包含該網站的網址
01/18 23:48, 5F
更多 s25g5d4 的文章
文章代碼(AID): #1SGOXKhR (Gossiping)
討論串 (同標題文章)
完整討論串 (本文為第 4 之 4 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共4篇)
更多 s25g5d4 的文章
文章代碼(AID): #1SGOXKhR (Gossiping)