近7100万条网上账号信息泄露
关键要点
近7100万条账号凭证已被曝光,包括Facebook、Yahoo和Coinbase等多个网站。约2500万条信息在此前未曾泄露。数据已被纳入“我是否被泄露”服务,影响了427308名用户。超过65的被泄露地址已经在该服务中出现。此次泄露的数据主要来自凭证填充攻击。最近的报告显示,来自NazAPI的数据集中,有近7100万条账号凭证被泄露,涵盖了Facebook、Yahoo、Coinbase等多个网站。根据Ars Technica的消息,这其中近2500万条凭证在以往的数据泄露中并未被发现。这样的数据泄露已被加入到“我是否被泄露”服务Have I Been Pwned,简称HIBP,影响了427308名订阅用户。 根据该服务的运营者Troy Hunt的说法,超过65的被曝光地址早已在HIBP中存在。他表示:“当三分之一的电子邮件地址是前所未见的时,这在统计上是显著的。这不是一堆重复列表的简单重组,更不是重新包装的伪装;这是一批重要的新数据。”
轻蜂加速器下载虽然攻击者声称这些信息是从窃取日志中获得的,但Hunt指出,大部分数据是来源于凭证填充攻击,并举例提到他以前在2011年之前使用过的密码也出现在此次数据中。
数量描述7100万条泄露的账号凭证总数2500万条新增的未曾泄露的凭证427308名受影响的HIBP用户数65已在HIBP中存在的泄露地址比例警告:为保护您的账号安全,建议定期更换密码,并启用两步验证等安全措施。
