看板 Gossiping
作者 Anddyliu (安滴滴)
標題 [新聞] 史上「最大規模」7.73億筆電子郵件帳密遭
時間 Fri Jan 18 14:49:04 2019


1.媒體來源:
※ 例如蘋果日報、奇摩新聞
自由

2.完整新聞標題:
※ 標題沒有寫出來 ---> 依照板規刪除文章
史上「最大規模」7.73億筆電子郵件帳密遭駭外洩!1招檢查有無中標

3.完整新聞內文:
※ 社論特稿都不能貼! 違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!
外媒《Forbes》報導指出,提供免費雲端硬碟儲存服務的 MEGA ,近日因該平台出現的
新漏洞,導致大量規模文件數據遭外洩,初步估算總計約有將近高達 7.73 億筆的電子
郵件帳號、2,122萬筆的密碼,已被駭客破解曝光。


此外,這些數據可構成超過 11億以上的獨立帳號與密碼組合,已被散佈到駭客論壇上。
由於這是近年來最大宗的數據外洩事故,受漏洞爆發影響,將導致大量個人的電子郵件
帳號、密碼遭到曝光外洩,外媒甚至以「史上最大規模」來形容。



超過 11億以上的獨立帳號與密碼組合,已被散佈到駭客論壇上。這起大宗數據外洩的
漏洞,被命名為「Collection#1」。(圖/圖翻攝自HIBP 安全研究人員 Troy Hunt個
人部落格)


這起漏洞事件,是由 HIBP 安全研究人員 Troy Hunt最先揭發出來的。他在個人部落格
發文指出,被發佈到駭客論壇上的數據,高達87GB容量大小,是由來自超過 2000 個
數據庫所合併的。這些數據包含了11.6億筆的電子郵件帳號和密碼組合,他並把這起
大宗數據外洩的漏洞,用「Collection#1」為命名。


Troy Hunt表示,數據庫中還包含已被「加密 dehashed」的密碼。也就是說,即使採用
的密碼功能是有具備加密技術,也照樣會被破解曝光。

https://img.ltn.com.tw/Upload/3c/page/2019/01/18/190118-35663-4.jpg
 
輸入使用的email郵件帳號,即可線上檢測是否存有遭駭曝光的風險。
(圖/翻攝HIBP網站)

目前尚不清楚受到「Collection#1」此漏洞影響的實際人數有多少。
若想知道自己所使用的電子郵件,密碼是否已遭曝光。外媒《Forbes》報導提到,
可透過「Have I Been Pwned」網站(網址haveibeenpwned.com),只要輸入自己的

 Email帳號,透過該線上檢測平台,就可以看到所使用的電子帳號是否存有遭駭曝光的

風險。

4.完整新聞連結 (或短網址):
※ 當新聞連結過長時,需提供短網址方便網友點擊

http://3c.ltn.com.tw/news/35663
史上「最大規模」7.73億筆電子郵件帳密遭駭外洩!一招檢查有無中標 | 自由電子報 3C科技
外媒《Forbes》報導指出,提供免費雲端硬碟儲存服務的 MEGA ,近日因該平台出現的新漏洞,導致大量規模文件數據遭外洩,初步估算總計約有將近高達... ...

 
5.備註:
※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內超貼者水桶,請注意

https://imgur.com/8sb6clE.jpg
https://haveibeenpwned.com
 
Have I Been Pwned: Check if your email has been compromised in a data breach
Have I Been Pwned allows you to search across multiple data breaches to see if your email address has been compromised. ...

 


幹 中了 狂改密碼


--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.163.37.91
※ 文章代碼(AID): #1SGNRa4O (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1547794148.A.118.html
cattgirl: Have I Been Pwned 會不會盜帳號1F 01/18 14:50
比對有沒有在無碼流出資料庫內
WeGoYuSheng: 怕2F 01/18 14:50
roywow: 五樓10TB自肛影片外流  MEGA無下載流量3F 01/18 14:50
abram: 請輸入帳號和密碼檢查有無外洩4F 01/18 14:50
roywow: 限制5F 01/18 14:50
五樓自肥
roywow: 幹  改10樓6F 01/18 14:51
kavengany: 早上那篇被抄了7F 01/18 14:51
jhjhs33504: 這是什麼報名系統?8F 01/18 14:51
樂透中獎查詢
org277: 請把EMAIL的帳號密碼傳給我幫你檢查有沒有外洩9F 01/18 14:51
kudoshaki: 沒中10F 01/18 14:52
aynmeow: 沒中11F 01/18 14:53
qxpbyd: 幹 2中112F 01/18 14:53
全中
※ 編輯: Anddyliu (118.163.37.91), 01/18/2019 14:54:03
devidevi: 會不會該網頁才是真正盜帳號的???11億筆,怎麼知道那些帳號有人使用,給個網址,有人確認就是有在使用13F 01/18 14:53
linceass: 沒中 好險 反正都A片15F 01/18 14:54
abram: 中316F 01/18 14:55
incandescent: good news
沒中17F 01/18 14:56
zebra01: 中8家  操19F 01/18 14:57
ShiraiKuroko: 所以是在說MEGA嗎還是電子郵件20F 01/18 14:57
sa87a16: 結果網站順便篩選常使用者21F 01/18 14:58
alpha008: 幹 中獎了QQ22F 01/18 14:58
CMJ0121:轉錄至看板 NetSecurity                                  01/18 14:59
mido: 沒中23F 01/18 14:59
IvanLord: 然後剛好給網站提供有效使用電子郵件清單…智障24F 01/18 14:59
bluu: 還好我都用假身分登入載片子25F 01/18 15:00
IvanLord: 2階段驗證開下去,管他有沒有漏,開了還被盜懶趴捏著吞下去==26F 01/18 15:00
passerk: 這所謂的中標指的是該mail在那網站的帳號跟密碼嗎28F 01/18 15:00
winnietslock: 幹,這跟教召查詢有87%像29F 01/18 15:01
qxpbyd: 重點是如果你其他網站用相同信箱和密碼 全都要改30F 01/18 15:01
GSHARP: Adobe zzz31F 01/18 15:02
JeffMnO4: M站上不都A片ㄇ32F 01/18 15:02
Moratti: 中了 但我也忘了密碼33F 01/18 15:03
louis520: 沒中34F 01/18 15:04
Atima: 這篇是真的......法克35F 01/18 15:05
brycejack: 中了 但是我MEGA用的是垃圾密碼36F 01/18 15:05
Atima: 我查詢真的只有有登錄MEGADRIVE的有中獎......37F 01/18 15:06
kps1247: 沒中38F 01/18 15:06
miracle1215: 幹我也中了 不過我登入用雅虎帳號金鑰跟手機連動 這盜不了吧39F 01/18 15:06
DarkChilles: 教召報名系統41F 01/18 15:08
shcjosh: 1password 無感42F 01/18 15:08
passerk: dropbox也被洩漏?43F 01/18 15:09
u35k6: 3中1 正常活動跟抓a片的帳密要分開是常識吧44F 01/18 15:10
FRANCO11: 好險 我都固定用一個爛帳號註冊 真帳號沒事45F 01/18 15:12
tontonplus: 中了         下檔案專用小號沒差46F 01/18 15:12
qweertyui891: 邊緣人pass47F 01/18 15:15
rainxo6p: 3個都沒中 有幾個創來丟垃圾的連帳號長怎樣都忘了48F 01/18 15:17
lxktruemind: 還好我沒註冊mega49F 01/18 15:18
nello: 我也中了 還好我mega跟我原本密碼不一樣XD50F 01/18 15:18
creepy: 為什麼資料庫會存放密碼的明碼...........51F 01/18 15:19
crossdunk: 因為他想知道你的密碼呀
好啦 他可能放的也不是明碼 但如果只是編碼過 也沒m/452F 01/18 15:19
creepy: 沒有明碼要破這麼多人hash也要很久的時間 應該是明碼沒錯54F 01/18 15:21
steven869200:  幹 dropbox是三洨55F 01/18 15:23
jialin6666: dropbox中一次,會收到"威脅"信說他知道你密碼,要公佈你裡面資料的唬爛信件內容。56F 01/18 15:25
a0913: 中了耶 不過沒差  mage好幾年沒用 舊密碼而已58F 01/18 15:26
IhateOGC: 好我都用假身分登入載片子59F 01/18 15:34
helloeric: 屁啦竟然沒有 笑死= =60F 01/18 15:37
vivihk215: 靠 我中了61F 01/18 15:42
happylinadog: 幹mega62F 01/18 15:47
storyo11413: 還好 都是亂打的密碼 沒事~63F 01/18 15:48
olalo: 中三家,不過我信箱本身的密碼跟拿信箱註冊其他網站的密碼不同,信箱密碼只有信箱本身使用,所以風險是還好64F 01/18 15:49
shacullen: 沒中66F 01/18 15:51
meng0426: 還好還好 只有小帳號中16家而已,主帳號沒事67F 01/18 15:53
koll: 靠杯  主帳中了,垃圾帳沒事68F 01/18 15:54
rei196: 3中1我操你媽69F 01/18 15:56
a20351: 幹要回去改密碼了70F 01/18 16:00
as80110680: 靠腰,本來就中三個了,這次又中71F 01/18 16:02
eric2057: 中了 可是信箱密碼不一樣 而且還有兩部驗證
應該還好吧= =72F 01/18 16:02
guogu: 中了不少但都是不重要的網站74F 01/18 16:08
harrishu: 沒中 嘻嘻75F 01/18 16:08
guogu: 反正我每個網站用的密碼都不同 要盜也就這幾隻而已76F 01/18 16:11
Peter521: 都沒中,爽77F 01/18 16:12
Ibugi: 沒中 嘻嘻78F 01/18 16:12
eric2057: 要怎麼看中哪些網站啊?79F 01/18 16:16
felix1017: 一個 被dropbox 害到= =80F 01/18 16:23
karta0681608: 幹 中了…81F 01/18 16:35
lobaseballve: 好險 科82F 01/18 16:36
 
Batato: 沒事  嘻嘻84F 01/18 16:38
gametv: Imgur的中了85F 01/18 16:41
JoeyChen: 請問這網站是只查MEGA嗎 還是也有查其他的?86F 01/18 16:44
nfsps: 這是驗證用的吧,主動回報活動中的信箱?87F 01/18 16:45
dante45678: 邊緣人被破解也只是一堆迷片  不用怕XD88F 01/18 16:46
a26515969: 幹2中189F 01/18 16:49
NewPassat: 不是有兩步驟驗證嗎?不用擔心吧90F 01/18 16:58
KH91: 可能是真的名單,拿幾個email試,只有舊的mega帳中獎91F 01/18 17:16
jeff880614: 沒事 嘻嘻92F 01/18 17:22
iComeInPeace: 中的幾乎都是沒在用的服務了 都垃圾密碼無所謂93F 01/18 17:27
nptrj: 湯不熱怎改密碼呀94F 01/18 17:34
selvester: 噫! 中了95F 01/18 17:49
wra: 被發現也都是迷片 沒差啦96F 01/18 18:12
lucas323: 高調97F 01/18 18:13
awaken: dropbox中了98F 01/18 18:25
VVax: dropbox +199F 01/18 19:16
ericleft: 裡面都是影片怎麼辦?100F 01/18 19:33
kickmeout: Good news — no pwnage found!101F 01/18 20:18
prettysasa: lol102F 01/18 20:33
wuj: 太邊緣  沒中103F 01/18 20:54
q14721472: 全部帳號沒中半個104F 01/18 22:03
domon0525: 爽,沒事105F 01/18 22:11
spec55959: Good news106F 01/18 22:56
fantasychese: 這篇裡面說是MEGA漏洞,但自由的報導裡沒這句啊...不知道是自由後來修正了還是怎樣。總之MEGA只是被拿來分享這些外洩的帳號密碼。MEGA本身沒有7億個帳號可以外洩...。 haveibeenpwned.com查的是你在所有已知的資料外洩事件中有沒有出現。107F 01/18 23:38
tank0701: 前天mega才被異常登入.....立馬改密碼112F 01/18 23:54
ihsun: 沒中113F 01/19 00:02
Peurintesa: 殺小 Armor game??一個小遊戲的網站就中獎喔==114F 01/19 00:23
family1614: 幹你娘我2中1可是中的那個忘記密碼都用手機登入…115F 01/19 01:55
jaren: 中了,不過要怎麼看是哪個網站中的啊?116F 01/21 00:42

--