安全专家特洛伊·亨特(Troy Hunt)近日向“我被黑了吗”(Have I Been Pwned)数据库新增一个包含1.83亿个邮箱账户泄露信息的大型数据集。该数据是在安全产品Synthient的协助下收集完成,该产品专门帮助平台检测并阻断恶意行为。
根据HIBP公告,这批数据同时包含电子邮箱地址及其对应密码,以及这些凭证被输入过的所有网站记录。数据在入库前经过清洗处理,仅保留唯一访问记录(即剔除重复条目)。
至此,该数据库中已被“攻破”(即受可验证数据泄露影响)的账户总数突破153亿。这些数据源自所谓的“信息窃取程序”——一种专门植入各类系统用于收集敏感数据和密码的恶意软件。这些数据最终要么直接落入黑客手中用于网络钓鱼和诈骗活动,要么在线上被公开贩卖。
某些情况下,这会形成包含数百万人访问数据的巨型数据集。受害者往往对此毫不知情,除非他们不久后遭受针对性攻击,或是定期核查个人数据是否出现在最新泄露事件中。
您可通过访问“我被黑了吗”官网验证是否受影响。只需输入电子邮箱地址,系统将直接告知账户是否遭泄露。网站不仅会显示影响您的具体数据泄露事件,还会精确列出每次泄露涉及的数据类型。若HIBP提示您的登录凭证已泄露,请立即修改受影响账户的密码,同时更新所有使用相同密码或与被黑账户存在关联的账户。
