7.73億郵件帳號密碼洩漏，你的密碼可能就在其中！

2023-08-03 12:46:27 2

　　1月17日, 網絡安全研究員 Troy Hunt 發表了一篇名為"The 773 Million Record "Collection #1" Data Breach"的博文，針對他發現的 MEAG (網盤服務)上存在的87G帳號密碼數據進行了一些分析。

　　Troy Hunt在博客中表示，他在熱門雲服務MEGA上發現包含超過12,000個單獨的文件和超過87GB的數據文件集(此後數據已從服務中刪除)，該文件集根文件夾被稱為「Collection#1」，引用了「按主題存儲的2000+ dehashed資料庫和Combos的集合」，並提供了在Troy Hunt處複製的2,890個文件的目錄列表，這意味著將明文密碼加密成不可讀字符串的手段已遭破解，這些密碼完全暴露。

　　截至目前為止，Collection#1中的所有21,222,975個密碼已添加到Pwned Passwords中，使列表中的總數達到551,509,767，這些數據包含了約11.6億個獨立的帳號、密碼組合，總共構成了27億個可用於撞庫(credential stuffing)攻擊列表的組合。其中總共有1160253228條電子郵件地址和密碼的獨特組合。但這些數據中並不都是完全有效的數據，也有一些是沒有良好處理的無效的電子郵件格式。