惊!新西兰再现密码泄露事故!赶快看看你的信息泄露了吗?
后花园新西兰房地产在线援引Newshub网站报道:
这是有史以来最严重的密码安全漏洞之一,至少有9个新西兰网站在这次事件中受到影响。
在新西兰的云存储平台Mega上,多达87GB的文件可以直接下载,这些文件包含7.7亿个邮箱地址及对应的密码。
这些文件被命名为“Collection #1”,文件中包含的私人数据来自于2000多个不同的网站。
据网络安全研究员Troy Hunt说:”这些泄露了密码的网站并没有什么明显的特点,看起来就像是随意地选择了一些网站,仅仅是为了增加数量而已。“
Hunt运营着一个名为“ Have I Been Pwned”的网站,在这个网站上,人们可以通过在数据库中搜索的方法看看自己的邮箱和密码有没有被泄露。
他说在文件Collection #1中,至少有1.4亿个邮箱地址是在他的数据库中从未出现过的,也就是说这些个人数据是新泄露的。
有人说Collection #1事件是有史以来第三严重的密码泄露事件,另两次更严重的事件则包括雅虎公司10亿用户登录密码泄露的事件。也有一些人认为,虽然Collection #1事件中有些个人数据以前就已经泄露,但其仍然可以算作是有史以来最严重的密码泄露事件了。
在此次事件中受到影响的新西兰网站有:
· equestrianentries.co.nz
· millenniumcareers.co.nz
· kiwipainting.co.nz
· oldship2u.co.nz
· shiftme.co.nz
· socialise.co.nz
· taurangaknitting.co.nz
· www.bloomsonline.co.nz
Millenium Hotels and Resorts以及oldship2u.co.nz对此事尚未给出回应。
Equestrian Entries表示并不需要我们媒体的帮助,并且拒绝回应。
Tauranga Knitting Centre表示他们对此次泄密事件并不知情,并说会针对这一事件展开调查。
Newshub联系不到Shift Me,maori.org.nz,以及Blooms Online,其他的一些网站看起来并没有在运营中。
好消息
Collection #1文件中大部分数据是以前就已泄露的,包括10年前MySpace泄露的邮件和密码,还包括2016年从LinkedIn泄露的个人数据。
另一个值得高兴的好消息是Collection #1文件中并没有任何信用卡信息,这是不幸中的万幸,但是考虑到有些人的各种密码都是一样的,只要获取了其一个密码,那么其他密码都可以由此得知。
Hunt在他的网站中写道:“人们就从这种写有我们邮箱和密码的文件中找到我们的密码,然后尝试这个邮箱密码是不是也是其他网站或者信用卡密码。”
Hunt鼓励人们使用密码管理器,由密码管理器可以生成由字母和数字组成的密码,这样的密码不好破译。为了安全起见,再把这些密码加密起来。
“如果你的邮箱地址和密码在此次事件中被泄露,然后你又不想使用密码管理器,那么你现在可以马上做的就是设置一个新密码,许多年前我就是这么做的,然后...我现在发现唯一安全的密码就是你记不住的那个密码。”
Mega网站,就是上传有Collection #1文件的那个网站,最初是由MegaUpload前老板Kim Dotcom创立。Kim Dotcom于2015年离开了公司,并称现在Mega网站是由新西兰政府运营。