史上最大規(guī)模數(shù)據(jù)泄露事件曝光，涉及11.6億個賬號密碼組合！

互聯(lián)網(wǎng)時代，如何才能保護(hù)好用戶的數(shù)據(jù)隱私呢?數(shù)據(jù)泄露事件一件接一件的發(fā)生，而且泄露數(shù)據(jù)的規(guī)模一次次打破記錄。

據(jù)今日外媒Gizmodoo消息，又一樁大規(guī)模的數(shù)據(jù)泄露事件遭到了曝光。這起事件被稱為“Collection#1”，外媒將其描述為“史上規(guī)模最大公共數(shù)據(jù)泄露事件”：包含將近7.73億個獨(dú)立電子郵件地址、2122萬多個獨(dú)立密碼。

▲來自Troy Hunt的截圖

這一漏洞最初由Have I Be Pwned(HIBP)的安全研究員Troy Hunt報(bào)告，HIBP是一個能讓用戶檢查電子郵件是否受數(shù)據(jù)泄露影響的網(wǎng)站。Hunt在博客中表示，MEGA網(wǎng)盤上有一個包含1.2萬個獨(dú)立文件、共87GB大小的文件集。

報(bào)告稱，這些似乎是超過2000個數(shù)據(jù)庫的合并。而且，數(shù)據(jù)庫中包含已“dehashed”的密碼。也就是說，將明文密碼加密成不可讀字符串的手段已遭破解，這些密碼完全暴露。

Hunt表示，這些數(shù)據(jù)包含了約11.6億個獨(dú)立的賬號、密碼組合，總共構(gòu)成了27億個可用于撞庫(credential stuffing)攻擊列表的組合。

根據(jù)外媒的說法，用戶的賬號若已遭到泄露，可以考慮立即更改密碼。此外，不使用重復(fù)密碼、或啟用雙重身份驗(yàn)證，也是避免賬號密碼數(shù)據(jù)泄露的重要方法。

現(xiàn)在指紋識別、人臉識別開始普及，未來或走向無密碼時代，到時候能否解決個人信息泄露的隱患呢?