有史以来最大数据泄露被发现,新西兰这些网站中招

Kiwi websites compromised in massive data breach(Newshub报道截图)

【新西兰生活网】据卫报Wired报道,去年12月中旬,有7.7亿个电子邮箱地址及密码被上传到一个著名的黑客论坛上。这是有史以来发现的最大一次数据集合的泄露。

这个87GB数据转储是由安全研究员Troy Hunt发现的,他运行一个名为“Have I Been Pwned”的攻击通知服务网站。他将被泄露的数据集合称为“集合一”(Collection#1),认为它可能“由数千种不同来源的泄露数据组成”,而不是来自于单一黑客。但是,将以前的泄露数据拼凑在一起已经形成了巨大的集合。 “总共有1,160,253,228个电子邮件地址和密码的独特组合,”Hunt写道,“21,222,975个唯一密码”。

虽然大多数电子邮件地址以前曾出现在黑客共享的数据中,但研究人员表示“有大约1.4亿个电子邮件地址HIBP网站从未见过”。

至少有九个新西兰网站陷入了史上最大的密码安全漏洞之一。

相关阅读:继俄情报局攻击后 GCSB警告新西兰面临重大网络攻击只是时间问题

数据被泄的新西兰网站是:

equestrianentries.co.nz
millenniumcareers.co.nz
kiwipainting.co.nz
oldship2u.co.nz
shiftme.co.nz
socialise.co.nz
taurangaknitting.co.nz
www.bloomsonline.co.nz

Equestrian Entries告诉Newshub,他们不需要我们的协助,并拒绝进一步发表评论。

Tauranga Knitting Centre老板并不知道这个漏洞,并说她会调查一下。

Newshub无法访问Shift Me,maori.org.nz或Blooms Online。其他网站目前似乎不活跃。

好消息

Collection#1中的大部分数据之前已被泄露 – 例如,它包含十年前从MySpace泄露的电子邮件和密码,以及来自2016年的LinkedIn漏洞的数据。

另一个好消息是Collection#1不包含任何信用卡号码。但由于人们经常在多个网站上使用相同的密码,因此通常让犯罪分子从一个网站窃取访问密码,用同一密码登陆其他网站。

网络安全专家表示,Collection#1被发现,再次强调了人们需要使用密码管理器(如1Password或LastPass)的重要性,这可为他们使用的每项服务存储随机、唯一的密码。它会生成难以破解的字母和数字组合,并将它们存储在加密状态。密码管理应用程序现在被广泛接受,并且它们比以前更容易集成到其他平台。另外,它们可以帮助你为所有不同的网站和应用生成完全随机的密码。如果你对密码管理器的安全性质疑,那么可以告诉你,使用密码管理器比你在所有网站使用相同的3个密码更安全。

上传Collection#1的Mega是由前MegaUpload老板Kim Dotcom于2013年创办的。他于2015年离开公司,声称该网站现在已经在新西兰政府控制之中。

相关阅读:新西兰互联网大亨Kim Dotcom发誓“捍卫互联网自由”

相关阅读:新西兰最高法院:有权审理Kim Dotcom对美国引渡他的上诉!妻子Elizabeth:我加入律师团…