一名安全研究人员发现了大规模数据泄露事件,暴露了数百万用户的电子邮件地址和密码组合。它将这些数据添加到一项流行的服务中,让您检查您的在线帐户是否已被盗用。
黑客最近夺去了数百万人的生命。这些不少于黑客从各种来源收集了 7100 万个电子邮件地址及其相关密码,包括恶意软件感染、网络钓鱼攻击和网站违规。
这些数据在暗网上流传了大约四个月,直到特洛伊·亨特(Troy Hunt)(《我被黑了吗?》的所有者)注意到之前,网络安全界一直没有注意到这一点。 (HIBP) 是一项让用户检查其电子邮件地址是否涉及数据泄露的服务,决定进行查看。
数以百万计的电子邮件地址和密码遭到泄露
亨特最初认为这些数据是旧的并且是回收的,但经过进一步分析,他意识到大约三分之一的电子邮件地址是新的,并且从未在以前的数据泄露中使用过。因此,该数据具有“统计意义”,值得添加到其服务中。
对于那些不知道的人来说,“我被骗了吗?» 是一个允许互联网用户检查他们的个人数据是否已被泄露因数据泄露。该服务收集并分析数百个数据库包含数十亿个被黑客攻击或泄露的帐户信息s,并允许用户通过输入用户名或电子邮件地址来搜索他们自己的信息。
亨特解释说,这些数据来自“窃取者日志”,即恶意软件从受感染计算机窃取的凭据记录。恶意软件可以捕获各种在线服务的密码,例如 Facebook、Yahoo、Roblox、eBay 等,并将其发送给黑客。
如何检查您的电子邮件地址和密码是否已被泄露?
要检查您的电子邮件地址和密码是否在此数据泄露中泄露,您可以使用“我被盗了吗?” ”,这是免费且易于使用的。只需在网站中输入您的电子邮件地址,它就会告诉您是否以及哪一个电子邮件地址被发现存在数据泄露事件。
如果您的电子邮件地址出现在“Naz.API”条目下(这是最新数据泄露的名称),则意味着您的电子邮件地址和密码最近被泄露,并且您可能在过去的某个时候感染过恶意软件,或者仍然感染过。
如果出现这种情况,您必须立即更改电子邮件帐户和使用相同密码的所有其他在线帐户的密码或类似的密码。我们还建议您扫描您的计算机是否存在恶意软件 通过安装防病毒软件, 和使用密码管理器为您的每个在线帐户创建并存储强而独特的密码。
为了最大限度地保证您的安全,您应该定期检查以下 HIBP 服务检查您的电子邮件地址是否在其他数据泄露中暴露,并快速采取措施保护您的在线身份和隐私。
