看板 Gossiping作者 Anddyliu (安滴滴)標題 [新聞] 史上「最大規模」7.73億筆電子郵件帳密遭時間 Fri Jan 18 14:49:04 2019
1.媒體來源:
※ 例如蘋果日報、奇摩新聞
自由
2.完整新聞標題:
※ 標題沒有寫出來 ---> 依照板規刪除文章
史上「最大規模」7.73億筆電子郵件帳密遭駭外洩!1招檢查有無中標
3.完整新聞內文:
※ 社論特稿都不能貼! 違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!
外媒《Forbes》報導指出,提供免費雲端硬碟儲存服務的 MEGA ,近日因該平台出現的
新漏洞,導致大量規模文件數據遭外洩,初步估算總計約有將近高達 7.73 億筆的電子
郵件帳號、2,122萬筆的密碼,已被駭客破解曝光。
此外,這些數據可構成超過 11億以上的獨立帳號與密碼組合,已被散佈到駭客論壇上。
由於這是近年來最大宗的數據外洩事故,受漏洞爆發影響,將導致大量個人的電子郵件
帳號、密碼遭到曝光外洩,外媒甚至以「史上最大規模」來形容。
超過 11億以上的獨立帳號與密碼組合,已被散佈到駭客論壇上。這起大宗數據外洩的
漏洞,被命名為「Collection#1」。(圖/圖翻攝自HIBP 安全研究人員 Troy Hunt個
人部落格)
這起漏洞事件,是由 HIBP 安全研究人員 Troy Hunt最先揭發出來的。他在個人部落格
發文指出,被發佈到駭客論壇上的數據,高達87GB容量大小,是由來自超過 2000 個
數據庫所合併的。這些數據包含了11.6億筆的電子郵件帳號和密碼組合,他並把這起
大宗數據外洩的漏洞,用「Collection#1」為命名。
Troy Hunt表示,數據庫中還包含已被「加密 dehashed」的密碼。也就是說,即使採用
的密碼功能是有具備加密技術,也照樣會被破解曝光。
https://img.ltn.com.tw/Upload/3c/page/2019/01/18/190118-35663-4.jpg
輸入使用的email郵件帳號,即可線上檢測是否存有遭駭曝光的風險。
(圖/翻攝HIBP網站)
目前尚不清楚受到「Collection#1」此漏洞影響的實際人數有多少。
若想知道自己所使用的電子郵件,密碼是否已遭曝光。外媒《Forbes》報導提到,
可透過「Have I Been Pwned」網站(網址haveibeenpwned.com),只要輸入自己的
Email帳號,透過該線上檢測平台,就可以看到所使用的電子帳號是否存有遭駭曝光的
風險。
4.完整新聞連結 (或短網址):
※ 當新聞連結過長時,需提供短網址方便網友點擊
http://3c.ltn.com.tw/news/35663
5.備註:
※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意
https://imgur.com/8sb6clE.jpg
https://haveibeenpwned.com
幹 中了 狂改密碼
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.163.37.91
※ 文章代碼(AID): #1SGNRa4O (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1547794148.A.118.html
推 cattgirl: Have I Been Pwned 會不會盜帳號1F 01/18 14:50
比對有沒有在無碼流出資料庫內
→ roywow: 五樓10TB自肛影片外流 MEGA無下載流量3F 01/18 14:50
推 abram: 請輸入帳號和密碼檢查有無外洩4F 01/18 14:50
五樓自肥
→ roywow: 幹 改10樓6F 01/18 14:51
樂透中獎查詢
推 org277: 請把EMAIL的帳號密碼傳給我幫你檢查有沒有外洩9F 01/18 14:51
推 qxpbyd: 幹 2中112F 01/18 14:53
全中
※ 編輯: Anddyliu (118.163.37.91), 01/18/2019 14:54:03
推 devidevi: 會不會該網頁才是真正盜帳號的???11億筆,怎麼知道那些帳號有人使用,給個網址,有人確認就是有在使用13F 01/18 14:53
推 abram: 中316F 01/18 14:55
推 sa87a16: 結果網站順便篩選常使用者21F 01/18 14:58
※ CMJ0121:轉錄至看板 NetSecurity 01/18 14:59
推 mido: 沒中23F 01/18 14:59
→ IvanLord: 然後剛好給網站提供有效使用電子郵件清單…智障24F 01/18 14:59
推 bluu: 還好我都用假身分登入載片子25F 01/18 15:00
→ IvanLord: 2階段驗證開下去,管他有沒有漏,開了還被盜懶趴捏著吞下去==26F 01/18 15:00
推 passerk: 這所謂的中標指的是該mail在那網站的帳號跟密碼嗎28F 01/18 15:00
推 qxpbyd: 重點是如果你其他網站用相同信箱和密碼 全都要改30F 01/18 15:01
推 GSHARP: Adobe zzz31F 01/18 15:02
推 Moratti: 中了 但我也忘了密碼33F 01/18 15:03
→ Atima: 這篇是真的......法克35F 01/18 15:05
推 brycejack: 中了 但是我MEGA用的是垃圾密碼36F 01/18 15:05
→ Atima: 我查詢真的只有有登錄MEGADRIVE的有中獎......37F 01/18 15:06
推 miracle1215: 幹我也中了 不過我登入用雅虎帳號金鑰跟手機連動 這盜不了吧39F 01/18 15:06
→ shcjosh: 1password 無感42F 01/18 15:08
推 passerk: dropbox也被洩漏?43F 01/18 15:09
推 u35k6: 3中1 正常活動跟抓a片的帳密要分開是常識吧44F 01/18 15:10
推 FRANCO11: 好險 我都固定用一個爛帳號註冊 真帳號沒事45F 01/18 15:12
推 rainxo6p: 3個都沒中 有幾個創來丟垃圾的連帳號長怎樣都忘了48F 01/18 15:17
推 nello: 我也中了 還好我mega跟我原本密碼不一樣XD50F 01/18 15:18
推 creepy: 為什麼資料庫會存放密碼的明碼...........51F 01/18 15:19
推 crossdunk: 因為他想知道你的密碼呀
好啦 他可能放的也不是明碼 但如果只是編碼過 也沒m/452F 01/18 15:19
推 creepy: 沒有明碼要破這麼多人hash也要很久的時間 應該是明碼沒錯54F 01/18 15:21
推 jialin6666: dropbox中一次,會收到"威脅"信說他知道你密碼,要公佈你裡面資料的唬爛信件內容。56F 01/18 15:25
推 a0913: 中了耶 不過沒差 mage好幾年沒用 舊密碼而已58F 01/18 15:26
→ olalo: 中三家,不過我信箱本身的密碼跟拿信箱註冊其他網站的密碼不同,信箱密碼只有信箱本身使用,所以風險是還好64F 01/18 15:49
推 meng0426: 還好還好 只有小帳號中16家而已,主帳號沒事67F 01/18 15:53
推 koll: 靠杯 主帳中了,垃圾帳沒事68F 01/18 15:54
推 rei196: 3中1我操你媽69F 01/18 15:56
→ a20351: 幹要回去改密碼了70F 01/18 16:00
推 eric2057: 中了 可是信箱密碼不一樣 而且還有兩部驗證
應該還好吧= =72F 01/18 16:02
推 guogu: 中了不少但都是不重要的網站74F 01/18 16:08
推 guogu: 反正我每個網站用的密碼都不同 要盜也就這幾隻而已76F 01/18 16:11
推 Ibugi: 沒中 嘻嘻78F 01/18 16:12
推 felix1017: 一個 被dropbox 害到= =80F 01/18 16:23
→ Batato: 沒事 嘻嘻84F 01/18 16:38
推 gametv: Imgur的中了85F 01/18 16:41
→ JoeyChen: 請問這網站是只查MEGA嗎 還是也有查其他的?86F 01/18 16:44
噓 nfsps: 這是驗證用的吧,主動回報活動中的信箱?87F 01/18 16:45
→ KH91: 可能是真的名單,拿幾個email試,只有舊的mega帳中獎91F 01/18 17:16
推 nptrj: 湯不熱怎改密碼呀94F 01/18 17:34
推 wra: 被發現也都是迷片 沒差啦96F 01/18 18:12
推 awaken: dropbox中了98F 01/18 18:25
推 VVax: dropbox +199F 01/18 19:16
推 kickmeout: Good news — no pwnage found!101F 01/18 20:18
推 wuj: 太邊緣 沒中103F 01/18 20:54
→ fantasychese: 這篇裡面說是MEGA漏洞,但自由的報導裡沒這句啊...不知道是自由後來修正了還是怎樣。總之MEGA只是被拿來分享這些外洩的帳號密碼。MEGA本身沒有7億個帳號可以外洩...。 haveibeenpwned.com查的是你在所有已知的資料外洩事件中有沒有出現。107F 01/18 23:38
推 tank0701: 前天mega才被異常登入.....立馬改密碼112F 01/18 23:54
推 ihsun: 沒中113F 01/19 00:02
推 Peurintesa: 殺小 Armor game??一個小遊戲的網站就中獎喔==114F 01/19 00:23
推 family1614: 幹你娘我2中1可是中的那個忘記密碼都用手機登入…115F 01/19 01:55
推 jaren: 中了,不過要怎麼看是哪個網站中的啊?116F 01/21 00:42
--