一名電腦安全研究人員發現了一個包含 12 億網路使用者個人資料的駭客巨型檔案。這個龐大的資料庫包含數百萬個 Facebook 和 Twitter 帳戶的連結以及相關的電話號碼。我們將解釋如何檢查您是否在清單中。
鈰巨型文件就在那裡,就在我們眼皮底下。電腦安全研究員 Vinny Troia 在瀏覽專門用於物聯網的搜尋引擎 Shodan 時發現了它(物聯網)。該文件的規模非常巨大:涉及 12 億網路用戶的近 4 TB 個人資料。
Vinny Troia 花時間飛越了這個巨型文件。無需輸入使用者名稱、密碼或銀行詳細資料。另一方面,這個龐大的資料庫包含數百萬個 Facebook 和 Twitter 帳戶的鏈接,以及與這些帳戶關聯的電話號碼。問題是,這些用戶個人資料和電話詳細資訊很容易被駭客劫持,特別是發起大規模的網路釣魚操作。
就像幕後的駭客一樣假歐尚優惠券騙局或者利德爾,擁有這些數據的駭客將能夠透過虛假廣告或透過虛假表格進行偽滿意度調查而毫不費力地與您聯繫。此操作的目的是檢索您的安全問題的一個或多個答案,然後存取您的各種線上帳戶。
這個巨型檔案從哪裡來?
根據 Vinny Troia 的說法,所有這些個人資訊都可以透過資料檔案收集。數據經紀人或者換句話說,消費者資料的賣家。這些公司將從網路收集的資料出售給最高出價者。例如,公司經常使用這些資訊來進行有針對性的廣告。
經過研究,網路安全專家發現其中一家經紀公司位於舊金山。這家名為「People Data Labs」的公司據說掌握著近十億人的數據。電子郵件地址、LinkedIn 個人資料、Facebook 和 Twitter 帳戶,資訊來源眾多。目前,無法知道該文件是如何出現在網路上的。對 Vinny Troia 來說,很明顯其中一家經紀公司是安全漏洞的受害者。
如何檢查您是否受到影響?
有一個解決方案可以查明您的個人資料是否包含在其中巨型文件。只需前往該網站已被盜(我是不是被騙了?法語)。多年來,該網站一直列出所有被駭客攻擊的網站,其資料已在網路上傳播。如果某個網站有關於您的資訊並且被駭客入侵,已被攻擊知道它。
要檢查您的資料是否已洩露,請在網站的搜尋欄中輸入您的電子郵件地址已被攻擊。只會有兩種結果:
- 好消息 - 沒有找到 pwnage :你可以呼吸了,一切都很好
- 哦,非-pwned!:您的資料已洩露,必須更改與您的電子郵件地址關聯的不同帳戶的密碼
已被盜也可以告訴您您的資訊是從哪些網站被盜的。目前已被攻擊發現了 416 個網站和超過 900 萬個帳戶的洩密事件。
來源 :有線
詢問我們最新的!
來自 CarWoW YouTube 頻道的 Mat Watson 剛剛進行了一項相當獨特的測試。這個想法?駕駛六輛電動 SUV 達到極限,看看哪一輛能跑得最遠。所有人都在同一天、同一條路線上…
電動車
