 (圖片來源/GETTY)
外媒《Forbes》報導指出,在提供免費雲端硬碟儲存服務的 MEGA上 ,近日因該平台出現一份名為「Collection#1」的文件數據庫之中,有超過1.2萬個文件資料夾,發現到大宗遭外洩的電子郵件帳號密碼清單。初步估算總計約有將近高達 7.73 億筆的電子郵件帳號、2,122萬筆的密碼,已被駭客破解曝光。
這起數據外洩事件,是由 HIBP 安全研究人員Troy Hunt最先揭發出來的。他在個人部落格發文指出,這批被發佈到駭客論壇上的數據,高達87GB容量大小,是由來自超過 2000 個數據庫所合併的。他並把這起大宗數據外洩事件,用「Collection#1」為命名。
此外,這些數據可構成超過 11億以上的獨立帳號與密碼組合,已進一步被散佈到駭客論壇上分享。由於這是近年來最大宗的數據外洩事故,將導致大量個人的電子郵件帳號、密碼遭到曝光。外媒甚至以「史上最大規模」來形容。 超過 11億以上的獨立帳號與密碼組合,已被散佈到駭客論壇上。這起大宗數據外洩的漏洞,被命名為「Collection#1」。(圖/圖翻攝自HIBP 安全研究人員 Troy Hunt個人部落格)
Troy Hunt進一步表示,「Collection#1」數據庫中,還包含了已被「加密 dehashed」的密碼。也就是說,即使採用的密碼功能是有具備加密技術,也照樣會被破解曝光。
目前尚不清楚受到「Collection#1」此漏洞影響的實際人數有多少。若想知道自己所使用的電子郵件密碼是否已遭曝光,外媒《Forbes》報導提到,可透過「Have I Been Pwned」網站(網址haveibeenpwned.com),只要輸入自己的 Email帳號,透過該線上檢測平台,就可以看到所使用的電子帳號是否存有遭駭曝光的風險。 輸入使用的email郵件帳號,即可線上檢測是否存有遭駭曝光的風險。(圖/翻攝HIBP網站)
MEGA為提供免費網路儲存空間的雲端服務平台,類似Dropbox、Google One這類應用。目前用戶數主要以國外地區居多。
| 
