数月以来,一场规模巨大的数据泄露事件悄然发生,直到如今才被公之于众。数据泄露通知服务“Have I Been Pwned”(HIBP)刚刚在其数据库中新增了大量被泄露的登录凭证,总计涉及5630万个电子邮件地址和1.24亿个密码。
然而,此次数据集之所以备受瞩目,在于其来源与以往不同。与之前多次由单一网络攻击引发的泄露事件不同,HIBP指出,这些信息是直接从受感染的电脑和设备中提取而来的。
数据来源:信息窃取恶意软件
HIBP的运营者解释称,这是一批所谓的“窃密日志”集合。这些日志由信息窃取恶意软件在从受感染系统中提取已存储的登录凭证后生成。
此次更新基于数亿条独立的窃密日志记录,从中识别出5600万个唯一电子邮件地址和1.24亿个唯一密码。这些密码也已加入“Pwned Passwords”数据库,供用户查询。
HIBP并未具体说明是哪种恶意软件造成了此次数据收集,也未提供关于数据收集原始来源的更多细节。
信息窃取软件何以尤为危险
信息窃取软件是网络犯罪分子最常用的工具之一。这些恶意程序会扫描Windows PC及其他设备,寻找存储的密码、浏览器数据、Cookie、访问令牌及其他敏感信息。
许多用户并未意识到自己的设备已被感染。因此,登录信息可能在很长一段时间内被盗取而不被察觉。
最新数据集表明,登录凭证不仅会因公司数据泄露而落入不法分子之手,还可能直接从用户的终端设备上被盗取。
如何检查你的电子邮箱是否受影响
任何想了解自己电子邮件地址是否出现在新数据集中的人,都可以通过HIBP进行查询。该服务于2026年6月15日将这些记录加入了数据库。
用户还可以注册自动通知,一旦其邮箱地址出现在未来的数据泄露或数据集中,便会收到电子邮件警报。
你现在应该怎么做
任何发现自己的电子邮件地址或密码出现在新数据集中的人,都应迅速采取行动。立即更改所有受影响的密码,尤其是在其他在线服务中重复使用的密码。这正是网络犯罪分子在所谓“撞库攻击”中经常利用的漏洞。
双因素认证(2FA)提供了额外保护。启用后,仅凭被盗密码无法访问账户。许多重要服务,如电子邮件提供商、社交网络和在线商店,均已支持这一额外的安全层。
总的来说,建议为每个服务使用独一无二且强度高的密码。密码管理器可以帮助你创建和安全管理这些密码,从而有助于防止一次泄露危及多个账户。
