邮箱网 0条评论 5034次浏览 2021年02月07日 星期日 07:25
中国邮箱网讯 2月7日消息 超过30亿的用户凭证刚刚被公布在网上,作为数据泄露汇编的一部分,其规模令人瞠目结舌。
这个用户数据的收集被称为COMB,即 "多次违规事件汇编"。
这并不是新的违规事件的结果--相反,它汇集了LinkedIn和Netflix等服务以前的违规事件中被盗的用户数据。
你读到的大多数数据泄露事件都涉及特定公司或组织的黑客。例如,一家酒店的信用卡数据库被入侵,或者一家电子邮件服务提供商被黑客攻击,暴露了客户数据和登录凭证,而这些数据又可以被用来访问更多的客户数据。然而,一个新发布的客户资料被盗缓存,将这种趋势推向了一个指数级的、更令人不安的程度。
这起刚刚导致超过32亿个电子邮件和密码对被公布在网上的违规事件被称为COMB,即多次违规事件的汇编。这个名字很贴切,因为这个数据泄露之母正是如此--将Netflix和LinkedIn等公司之前的泄露事件和泄密事件中被窃取的现有数据进行合并。
你需要知道的是。这是一个庞大的个人数据库 已经发布在网上, 但它不是一个新的结果 黑客或数据泄漏。由于来自CyberNews的报道,我们也知道这个所谓的 "众多漏洞汇编 "可能是之前在网上发布的有史以来最大的黑客用户凭证汇编。此外,其中包含了2012年LinkedIn数据泄露事件的用户数据,该事件涉及1.17亿个账户,以及开始在网上出现的被盗的Netflix登录数据--这在一定程度上要归功于那些犯了在不同服务间循环使用用户名和密码的菜鸟错误的用户。
你可以采取的行动。正如CyberNews所指出的那样,这里的风险之一是,如果你在Netflix和Gmail等服务中使用相同的登录名,攻击者可以利用他们所窃取的你的数据转向你更重要的账户,并攻击这些账户。任何数据被纳入COMB集合的人也可能会发现自己成为新一波鱼叉式钓鱼尝试的目标,以及大量的电子邮件垃圾邮件。
前往Cybernews自己的数据泄露数据库,你可以用它来查看你的电子邮件地址是否是这个集合中被泄露的电子邮件的一部分。
以此为契机,你也可以去修改你的电子邮件密码,反正你应该定期修改。而且不要选择一些你能记住的东西--密码应该偏长且独特,由大写字母和小写字母混合组成,加上数字和特殊字符。无论你做什么,绝对不要重复使用密码。密码管理器是一个很好的方法,可以让你在我们每天使用的无数服务中保持所有的登录。