警告：「COLLECTION 1」數據泄露事件只是一個開始

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：近日，數億個電子郵件賬號和密碼被公布到網上，但網路安全專家表示，此次泄露的數據只是九牛一毛。

據外媒報道，近日，一個名為「Collection #1」的敏感信息合集被發布到互聯網上，裡面包含了數億個電子郵件賬號和密碼。研究人員表示，目前互聯網上流傳著大量類似的信息合集，數量遠遠超過了本周泄露的信息。

網路安全記者Brian Krebs報道，他從某個出售這種信息合集的人那了解到，這次泄露的信息只是一小部分。Collection #1的文件大小約為87GB，而整個信息合集的總量是這個數字的十倍之多。有個賣家有七個合集，其中一個合集的大小甚至超過500GB。

網路安全專家警告稱，該事件是有史以來規模最大的數據泄露事件，但這僅僅是個開始，以後網上可能還會泄露更多的電子郵件地址和登錄信息。ESET（一個電腦安全軟體公司）的網路安全專家表示，如今黑客變得越來越老練，希望此次事件給擁有電子郵箱的人敲響了警鐘。

黑客可以以較低廉的價格購買像Collection #1這樣的數據，從而進行各種網路攻擊。其中最主要的是用於「撞庫」(credential stuffing)，黑客可以用快速、自動化的方式在不同的網站中嘗試之前獲取的密碼，從而得出用戶是否在不同網站上重複使用了被盜電子郵箱賬號的密碼。

安全專家建議用戶使用不同的密碼並定期更換，這樣被盜密碼就無法被黑客利用，也可以使用密碼管理器保護密碼。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！