数据泄露和信息外泄只是黑客获取账户信息的手段之一。有时,他们还会通过传统的恶意软件来窃取信息。最近,安全顾问特洛伊·亨特(Troy Hunt)根据一位政府联系人的提示发现了一个惊人的数据泄露事件:在 Telegram 上有人出售一个包含 230 亿条记录的庞大数据集合,其中涉及 4.93 亿对独特的电子邮件地址和网站域名。据 Bleeping Computer 概述,此次事件中共有 2.84 亿个独特的电子邮件地址受到影响。需要注意的是,一个电子邮件地址可能会与多个网站相关联,因此被泄露的账户数量可能会超过电子邮件地址的数量。此外,还有 244 个独特的密码被盗。
与常见的数据泄露事件相比,信息窃取恶意软件的危险性更高。普通的网站数据泄露通常只有在用户使用弱密码(尤其是重复使用密码)时才会危及其他账户。而信息窃取软件则可以从一个人那里窃取多个账户的数据,这可能会带来巨大的清理麻烦,具体取决于有多少凭证被泄露以及涉及哪些账户。无论是临时账户还是敏感账户,都可能直接受到影响。
如果你想知道自己的账户是否在这次数据泄露事件中受到影响,可以访问特洛伊·亨特的网站“我被入侵了吗”(Have I Been Pwned)。该网站已经更新了相关信息,是一个非常实用的服务,可以帮助用户检查自己的电子邮件地址是否卷入了重大数据泄露事件。不过需要注意的是,并非所有的泄露或入侵事件都会被收录到数据库中。
要查看相关信息,你可以按照以下步骤操作:
第一步
在电脑上,点击顶部菜单中的“通知我”;在移动设备上,点击汉堡图标以找到该选项。
第二步
在弹出窗口中输入你的电子邮件地址,并完成验证码检查。
第三步
一封验证邮件会发送到你的收件箱。如果你是新用户,点击邮件中的链接将验证你的地址,以便在你卷入未来数据泄露事件时自动接收通知,同时还会为你显示一组个性化结果。如果你已经是“我被入侵了吗”(Have I Been Pwned)的用户,点击链接即可查看结果。
第四步
滚动到页面底部,任何被信息窃取软件捕获的数据都将列在“窃取日志”部分。
如果你担心自己的密码可能被泄露,还可以在“我被入侵了吗”(Have I Been Pwned)网站上的“被入侵的密码”(Pwned Passwords)数据库中进行检查。出于安全考虑,特洛伊·亨特将电子邮件地址和密码数据分开存储,你只能在网站上逐个检查密码。如果需要批量检查,则必须使用 1Password,这是唯一与 HIBP 合作的密码管理器。
如果你的账户出现在这些窃取日志中,也不必过于惊慌。虽然你的电脑可能感染了恶意软件,但也有可能是其他原因导致你的信息出现在数据库中。无论如何,你都应该确保电脑中没有可疑软件,包括盗版应用程序。此外,你还可以参考以下建议来保护自己的设备和账户安全:
关于电脑的处理方法
卸载任何你主动安装的可疑应用程序。
检查你的杀毒软件是否已更新,并将其设置为定期运行扫描。有些恶意软件可能会试图禁用杀毒软件,因此这一步非常重要。
手动启动一次全面、深度的杀毒扫描,以确保系统安全。
关于受影响账户的处理方法
根据“我被入侵了吗”(Have I Been Pwned)提供的信息,登录每个受影响的网站并更新密码。建议选择一个强大、随机且独特的密码,使用密码管理器可以轻松实现这一点。
如果你与他人共享密码,在再次共享登录信息之前,请确保他们的电脑没有恶意软件。
此外,还有一种可能是你的密码被某人在感染恶意软件的电脑上使用过,例如一个亲人登录了一个共享的 Netflix 账户。特洛伊·亨特在另一篇博客文章中提到,部分数据可能存在一些问题:一些网站域名和电子邮件配对包含无效域名,而其他条目只有电子邮件和密码配对,没有关联的域名。因此,窃取日志信息已经经过进一步清理和更新。如果你之前对那些只列出一个与电子邮件地址匹配的域名(例如 Gmail)的条目感到困惑,这些数据点已经被从窃取日志中移除,但并未从关于一般性数据泄露的报告中移除。
这两种情况的结果是,你可能受到影响(但不知道具体如何受到影响),但也可能并未受到影响。无论怎样,良好的安全习惯都能帮助你避免账户信息落入黑客手中。你可以先了解一些基本的安全原则,比如常见的 10 个安全要点,然后再根据实际需求,参考一些关键的安全服务来进一步保护自己。
