27亿电子邮件地址和10亿密码数据暴露
发布时间:2019-12-14 12:38:41 所属栏目:资源 来源:奇安信威胁情报中心
导读:拥有超过27亿个电子邮件地址的庞 大数据 库公开留在了Web上,任何使用Web浏览器的人都可以访问。这些 记录 中有超过十亿个与电子邮件地址关联的纯文本密码。Comparitech与安全研究人员Bob Diachenko于2019年12月4日合作发现了 数据库 。尽管未确定数据库所
拥有超过27亿个电子邮件地址的庞大数据库公开留在了Web上,任何使用Web浏览器的人都可以访问。这些记录中有超过十亿个与电子邮件地址关联的纯文本密码。Comparitech与安全研究人员Bob Diachenko于2019年12月4日合作发现了数据库。尽管未确定数据库所有者,但Diachenko立即警告托管该IP地址的美国ISP取走了该数据库。 绝大多数电子邮件来自中文域名,包括qq.com,139.com,126.com,gfan.com和game.sohu.com。这些域名属于中国一些最大的互联网公司,包括腾讯,新浪,搜狐和网易。一些电子邮件地址具有Yahoo和Gmail域,还有一些俄语域,例如rambler.ru和mail.ru。经过验证得出的结论是,所有带有密码的电子邮件均起源于HackRead首次发现的所谓的“Big Asian Leak”。2017年1月,一家暗网供应商出售了包含密码的数据。 1.5TB的数据包含惊人的27亿条记录。其中许多电子邮件地址也包含电话号码,超过十亿个包含密码。除了电子邮件地址和密码,记录还包含每个电子邮件地址的MD5,SHA1和SHA256哈希。 (编辑:鞍山站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |