據(jù)英國《衛(wèi)報》消息1月17日，澳大利亞網(wǎng)絡(luò)安全專家TroyHunt透露，在黑客網(wǎng)站新發(fā)現(xiàn)一組被入侵登錄詳細信息，包含大約7.73億個電子郵件地址和密碼存儲。

這可謂是歷史上已發(fā)現(xiàn)的最大數(shù)據(jù)泄漏事件，在12月中旬被發(fā)布到一個流行的黑客論壇，包含了超過7.73億的電子郵件地址和密碼。

這大約87GB數(shù)據(jù)轉(zhuǎn)儲是由安全研究員Troy Hunt發(fā)現(xiàn)的，他負責管理Have I Been Pwned(簡稱：HIBP)違規(guī)通知服務(wù)。

Hunt稱數(shù)據(jù)集#1，它說它可能“由數(shù)千種不同來源的不同的個人數(shù)據(jù)泄露組成了數(shù)據(jù)集#1”，這代表不是由單一黑客竊取一個非常大的服務(wù)獲得的。

將以前的數(shù)據(jù)泄漏拼湊起來的已經(jīng)產(chǎn)生了這個巨大的數(shù)據(jù)集，總共有1,160,253,228個電子郵件地址和密碼的獨特組合，21,222,975個獨特密碼。

大多數(shù)電子郵件地址都出現(xiàn)在以前黑客共享的泄漏中，如2008年被攻擊的3.6億MySpace帳戶或2016 年被侵入的1.64億LinkedIn帳戶，研究人員說：“這個泄漏中有140萬個電子郵件地址，HIBP從未見過”。

這些電子郵件地址則可能來自一個大型未報告的數(shù)據(jù)泄露或許多較小的數(shù)據(jù)泄露亦或兩者的組合。

安全專家表示，數(shù)據(jù)集#1的發(fā)現(xiàn)為消費者提供了警示，消費者需要使用密碼管理器(如1Password或LastPass等)為他們使用的每項服務(wù)存儲隨機，唯一的密碼。

ESET UK的網(wǎng)絡(luò)安全專家杰克摩爾說：“過去十年間，如果沒有電子郵件地址或其他個人信息遭到破壞，這絕非易事。

如果你是那些認為不會發(fā)生在你身上的人之一，那么它可能事實就已經(jīng)存在了。

密碼管理應(yīng)用程序現(xiàn)在被廣泛接受，并且比以前更容易集成到其他平臺。

另外，可以幫助您為所有不同的網(wǎng)站和應(yīng)用生成完全隨機的密碼。

如果您對密碼管理器的安全性提出質(zhì)疑，那么使用密碼管理器比使用相同的三個密碼肯定更安全。

Hunt則警告說：“這種數(shù)據(jù)集的主要用途是‘憑證填充’攻擊，充分利用密碼管理器防止密碼重用。

人們會把這些包含我們的電子郵件地址和密碼的列表放在一起，然后嘗試查看他們的工作地點等。

這種攻擊方法的成功取決于人們在多種服務(wù)上重復(fù)使用相同的憑證。

或許你很久以前就已經(jīng)忘記了很久以前就已經(jīng)注冊了一個論壇，但是你的個人數(shù)據(jù)在這個列表中，由于它后來被泄漏而你一直在使用相同的密碼，你已經(jīng)處在一個安全風險中了。