Have I Been Pwned是一个追踪哪些服务泄露了用户数据的网站,其数据库中存有数百万个密码,并且随着更多数据泄露事件的发生而持续增长。因此,最新增加的6.35亿个密码这一庞大集合,其来源是美国联邦调查局(FBI),这并不令人意外。
这批超过五亿条凭证的数据,只是这家美国执法机构与澳大利亚数据泄露搜索网站最新一次的交集。在过去四年中,联邦调查局一直在发送其在调查过程中发现的密码。正如Have I Been Pwned网站所有者兼安全专家特洛伊·亨特(Troy Hunt)在最近的一篇博客文章中所描述,这最新一批数据来自一名嫌疑人,此人从网络、基于Tor的市场、Telegram和信息窃取恶意软件中爬取了这些数据。
但在这篇简短的文章中,最引人注目的与其说是信息泄露的巨大规模,不如说是数字上的对比。亨特提到,大约五年前Have I Been Pwned与联邦调查局的合作开始时,该网站平均每月有16亿次搜索。而现在,该网站平均每月处理174.5亿次请求。
与此同时,在刚刚添加的这批密码中,有7.4%是数据库中的新增内容——这个比例听起来可能不多,但计算一下就会发现,这相当于4600万个前所未见的密码,对于用户来说,这意味着相当数量的账户需要加强防护以抵御攻击。
换句话说,网络攻击(以及相应的防御努力)已经显著增长,信息盗窃的速度急剧加快,而已知信息的再流通也同样频繁。正如亨特所描述,在这批联邦调查局提供的密码中,剩余的4.84584亿个密码因其普遍性而获得了额外的标注。
如果你还没有在Have I Been Pwned上注册你的电子邮件地址,我强烈建议你这样做。收到数据已被泄露的警报(或了解其继续在暗网居民中流传的情况),可以帮助你及时更新密码。该服务对消费者完全免费——只有需要更深层次访问数据的企业和政府才需要付费。
