數據泄露聚合網站HIBP增添80M新記錄 並帶來升級版查詢服務

「用指尖改變世界」

數據泄露愛好者Troy Hunt 最近幾天對他的「Have I Been Pwned(HIBP)」網站進行了大幅更新，增加了一組包含8,844起數據泄露事件的數據集，涉及8,000萬個被盜記錄，並介紹了他的歷史泄露密碼查詢服務「Pwned Passwords」的第二版。

HIBP 是一個專門披露數據泄漏事件和幫助用戶確認自己的密碼是否泄露的賬號安全網站，由軟體架構師、微軟最有價值專家Troy Hunt創建，這個網站聚合了眾多在數據泄露事件中被泄露的賬號信息。

在2017年8月，Hunt推出名為「Pwned Passwords」的歷史泄漏密碼查詢服務，用戶可以通過輸入某個密碼來驗證它是否曾經遭到過泄露，或者直接下載整個庫來保護自己的賬號體系。

新的數據集來自一個在線黑客論壇，它是由數據分析機構Hacked-DB發現的，Hacked-DB在上周向國外知名媒體HackRead 通報了他們的發現。

Hacked-DB表示，他們發現了3000個資料庫，其中包含2億個獨立的帳戶，泄露的信息包括：電子郵箱地址、個人身份信息(PII)、財務賬戶以及IP地址等。

其中絕大多數資料庫在之前未被檢測到，泄露的文件總大小為9GB。這些數據的創建時間橫跨2011年到今天的2018年，其中涉及很多明文密碼以及密碼散列(Password Hash)。大量的事實表明，這些密碼散列同樣可以被還原為密碼本身。

在2月26日發表的博客文章中，Hunt表示他將數據精簡到了2,844個文件，並從中提取到了80,115,532個唯一的電子郵箱地址，而幾乎所有文件中都包含有電子郵箱地址和純文本密碼。

Hunt還表示，他在對作為單個ZIP文件分發的doxxed數據進行的檢查後確定，在列出的唯一電子郵箱地址中約有34%是他的HIBP網站之前所沒有的。而其餘的66%則是在之前就已經被發現的受害者，包括那些受Dropbox和Lifeboat數據泄露事件影響的受害者。

目前，Hunt和Hacked-DB都在線公布了被泄露資料庫的完整列表。Hunt暫時將這個數據集標識為「未經證實」，因為他還無法確定有多少記錄是合法的，有多少是虛假的，又或者有多少是真實的。他正在將一些記錄與以前的違規事件中發現的記錄進行匹配，以確保這個數據集的可信度。

另外，在上周四，Hunt宣布帶來他的歷史泄露密碼查詢服務「Pwned Passwords」的第二版。在線搜索的方法與第一版完全相同，結果的顯示也是如此。用戶只需要輸入自己的密碼，點擊查詢就可以及時了解到該密碼的相關信息。

對於這次升級，Hunt將數據集從3.2億個密碼增加到了超過5.016億個，這密碼來自在2017年8月發生的Onliner SpamBot 7.11億電子郵箱賬號泄露事件以及美國網路情報技術公司4iQ在2017年12月份發現的一個包含的14億個登錄憑證、文件大小達到41GB的資料庫。

Hunt希望，他的服務能夠讓用戶了解到哪些密碼曾在數據泄露事件中出現過、哪些密碼屬於弱密碼、哪些密碼最容易被盜，使得用戶在註冊在線服務帳戶或者某些應用程序賬戶時，能夠保持更高的安全意識。

本文由黑客視界綜合網路整理，圖片源自網路;轉載請註明「轉自黑客視界」，並附上鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！