200 多亿条密码泄露,来源可能是这些网站

上月早些时候,黑客社区曝出了一个 87GB 的庞大数据库(Collection #1)。安全研究人员 Troy Hunt 指出,其中包括了大约 7.73 亿个电子邮件地址、以及 2100 万组密码。然而最新爆料称,近日又有一个 845GB 的数据库流出(Collection #2-5),其中包含了惊人的 250 亿条记录,涉及 22 亿组唯一用户名和密码

200 多亿条密码泄露,来源可能是这些网站

与 Collection #2-5 相比,Collection #1 都显得有些微不足道。

安全研究人员称,转储的大部分数据,涉及雅虎(Yahoo)、领英(LinkedIn)、网络随身碟(Dropbox)等公司的旧漏洞,但也有部分数据相对较新。

物联网安全公司 Phosphorus.io 创始人 Chris Rouland 在接受《连线》(Wired)采访时称,这是他们见过的最大的泄露集合。

更糟糕的是,其已在黑客社区中广泛流传。Rouland 表示, 截至昨日,它已被超过 130 人「续种」、下载量超过 1000 次。

可能的情况是,某些大型黑客早就对这部分数据进行了充分的利用。在传递了多年之后,有人最终决定将它编译成大型的文件转储。

选自 快科技 等媒体的报道

爱否评论区▼已展开


轩sir:历年账密大合集+全DLC.zip


纤尘:所以从哪里流出的呢。


恺伦:如果不知道自己的账号是否安全可以去 Pwned Passwords 之类的密码库查询一下自己的密码是否安全。(王跃琨同志教我的)

▼下滑到留言区

200 多亿条密码泄露,来源可能是这些网站