安全专家特洛伊·亨特(Troy Hunt)近日向“我被黑了吗”(Have I Been Pwned)数据库新增一个包含1.83亿个邮箱账户泄露信息的大型数据集。该数据收集工作得到了安全产品Synthient的协助,该产品专门帮助平台检测并阻断恶意行为。
根据HIBP发布的公告,这批数据同时包含邮箱地址、对应密码以及这些凭证被输入过的所有网站信息。数据在录入数据库前经过清洗处理,仅保留唯一访问记录(即剔除重复条目)。
至此,该数据库中已确认遭泄露的账户总数突破153亿。这批数据源自被称为“信息窃取器”的恶意软件。这类软件被植入各类系统,专门用于收集敏感数据与密码。被盗信息要么直接落入黑客手中用于网络钓鱼和诈骗活动,要么被在线贩卖。
某些情况下,这类恶意软件会窃取包含数百万人登录信息的庞大数据集。受害者往往对此毫不知情,除非他们随后遭遇针对性攻击,或是定期核查自己的数据是否出现在最新泄露事件中。
用户可通过访问“我被黑了吗”官网验证是否受影响。只需输入邮箱地址,系统将立即告知账户是否遭泄露。网站不仅会显示涉及用户的数据泄露事件,还会具体说明每次泄露所涉及的数据类型。若HIBP提示您的登录凭证已泄露,请立即修改受影响账户的密码,并同步更新所有使用相同密码或与受侵账户关联的其他账户密码。
若需获取更多信息,或希望邮箱地址遭泄露时及时接收通知,可在此处注册HIBP服务。
