近年來,各平臺用戶資料遭泄露屢見不鮮,但是一次性數(shù)十億的數(shù)據(jù)泄露卻是極為少數(shù)。
據(jù)外媒報道,近日,一個超過30億的用戶憑證被發(fā)布在網(wǎng)上,而此次事件可以由以往多次用戶數(shù)據(jù)違規(guī)泄露事件匯編而成,這個匯編集合被稱為COMB。
據(jù)悉,COMB屬于一個巨大的個人數(shù)據(jù)存儲庫,而該數(shù)據(jù)庫并非新的黑客攻擊事件和數(shù)據(jù)泄露事件,而是以往“多次違規(guī)事件匯編”,并且有可能是有史以來最大的一次用戶憑證匯編結合。
COMB信息中的包含了過32億個電子郵件和明文密碼,擁有像Netflix(網(wǎng)飛)、LinkedIn(領英)、Bitcoin(比特幣)等大平臺的用戶數(shù)據(jù)。例如2012年LinkedIn的一次數(shù)據(jù)泄露事件,涉及1.17億個賬戶。
COMB被人放入了一個受密碼保護的加密容器中,里面的內容按照數(shù)據(jù)字母順序排列在一個樹狀結構中,并且包含用于查詢電子郵件和密碼的腳本。
有專業(yè)人士表示,此次數(shù)據(jù)看起來像是建立在2107年大數(shù)據(jù)泄露事件之上的。他們在對其中的一些賬戶密碼進行了測試,結果發(fā)現(xiàn)多數(shù)都能夠正常登陸。
專家表示,鑒于此次泄露事件,人們可以及時修改自己的郵件密碼,并且養(yǎng)成定期修改的習慣。此外,密碼應該越復雜越好,最好大小寫混合,并加上一些數(shù)字和特殊符號。
當然,也可以通過該網(wǎng)站(點此)進行查詢。
