售前咨询
技术支持
渠道合作

全球7.71亿个电子邮箱地址与2100万个密码被盗

据德国焦点报报道,近日互联网爆出严重数据泄露事件,全球7.71亿个电子邮箱地址与2100万个密码被盗。此次大规模泄露事件是2019年最严重的泄漏。

在某个地下论坛上发现一个名为Collection#1的87G文件,其中包括7.73亿电子邮箱地址以及2100万个可直接阅读的明文密码。被盗的个人信息来自全球12000个网址,其中部分包括德国网页。包括当当,网易,优酷等国内网页都有泄露。目前这个87G泄密文件夹可以在地下论坛中免费下载,大肆流传。

利用这些数据,黑客们不必试图破解单一账户的密码,而是利用表格中的电子邮件和密码自动组合进行登录。而这些表格可以提供27亿个密码组合,由于许多用户重复使用相同的邮件和密码,黑客利用这些密码可以轻易获得你的数据。

 

这些邮箱地址和密码大多正确,并且可以在文件夹中查到对应泄密的网站地址,最早的密码来自2008年,最近的可以追溯到2015年。使用邮箱地址及密码双重验证登录被广泛运用在各大社交媒体,购物网站中,这样大规模的泄漏直接让不少人赤身裸体地站在阳光下。

 

就在今年1月初,大量德国政客的电子邮箱外露,1000名德国政客,记者及名人都中招,在此次的黑客攻击中,即使德国总理默克尔都没能逃过。无独有偶,2018年国内网站知乎也曾爆出过14亿密码泄露事件,其中包括Gamil、Hotmail、Yahoo、Sina、qq、163、Sohu、Live、Aol等知名电邮厂商注册用户,另外,还涉及一些公司企业、大学科研机构和少量政府单位的邮箱使用用户。

 

怎样才能保护自己的隐私呢?

数安时代GDCA建议用户:

1、定时更换密码,避免重复使用单一密码,更不要使用那些简单好破解的密码。

2、警惕钓鱼网站,谨慎输入个人信息甚至支付,避免上当受骗。当网站SSL证书过期或者无效,警告会显示在用户浏览器,以提示当前登录网站的安全证书无效,或不受信任的CA机构颁发的SSL证书。用户应该退出浏览或检查网站的真实性。在提供登录认证或帐户等任何个人信息之前,用户应养成认真检查地址栏中证书信息的习惯。

数安时代GDCA在此提醒企业网站:

1、及时通过数安时代GDCA安装SSL证书!SSL证书除了保护用户信息安全、防止用户误进钓鱼假冒网站以外,还能让用户有信心访问网站。相对于HTTP协议的明文传输,HTTPS能最大程度上防止黑客的入侵,建议企业网站使用更高级的OVSSL证书或者更高级的EV SSL证书还可以在网址栏显示企业信息,让用户更信任的同时还可以提升企业品牌形象增加企业的营业额。

2、选择知名品牌的SSL证书。市面上SSL证书繁多,但是很多证书存在通用性不佳,不受浏览器兼容等问题,国际知名品牌SymantecGlobalsignGeoTrust就通用于99.99%的浏览器,还可以进行恶意代码扫描,大大的减少了黑客劫持的风险,为网站健康多加了一把锁。

3、选择具有公信力的CA机构!当商户申请SSL证书时,通常会要求商户提交身份资质文件(如企业营业执照等),经过CA机构人工审核后才能颁发。而CA机构的选择至关重要的一点是CA机构的实力与服务品质,市场信誉度和口碑是选择CA机构的必备条件。

我国经过国际Webtrust标准认证的CA机构仅有3家,而数安时代就是其中之一,15年的行业经验使数安时代完善出一整套标准化的服务流程,并拥有应对和解决各种复杂及突发状况的专业服务团队。除了自主品牌GDCA,还有Symantec、Globalsign、GeoTrust等品牌,多种选择,一次对比,有需要可以联系客服咨询。

上一篇:

下一篇:

相关新闻