又一桩大规模的数据泄露事件遭到了曝光,北京时间1月8日外媒报道,美国网络安全研究员的文章称,云存储服务MEGA上存在11.6亿条被泄露的邮箱和密码数据集。
据报道,有用户表示:“早上醒来时,发现一位名叫特洛伊猎人的账号发来一封电子邮件,那封电子邮件告诉我,我的电子邮件地址是在一个黑客论坛上公开的7.73亿个电子邮件地址中的一个。考虑到这个数据转储的规模,很有可能您也会受到影响。”
据悉,这一漏洞最初是由Have I Be Pwned(HIBP)安全研究员报告,HIBP是一个能让用户检查电子邮件是否受数据泄露影响的网站。这位安全研究员建设了一个热门网站HIBP,聚合了多次用户数泄露事件中曝光的用户数据,以便让人们了解他们是否受到了黑客攻击的影响。
安全研究员发布的报告称,MEGA网盘上有一个包含1.2万个独立文件,共87GB大小的文件集,数据库中有将近27亿行的数据被泄露。这些数据包括了11亿个唯一的电子邮件地址和密码组合,其中包含7.73亿个独立电子邮件地址、2122万多个独立密码,目前这些数据已经从MEGA删除。
安全研究院公开了一个图像,显示数据集的根文件夹名字叫Collection #1,因此这起事件被称为“Collection#1”。 从泄露的邮箱数量看,是历史上规模最大的泄露事故,外媒将其描述为“史上规模最大公共数据泄露事件”,
根据外媒的说法,用户的账号若已遭到泄露,可以考虑立即更改密码。此外,不使用重复密码、或启用双重身份验证,也是避免账号密码数据泄露的重要方法。