加入收藏 | 设为首页 | 会员中心 | 我要投稿 百客网 - 域百科网 (https://www.yubaike.com.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 安全 > 正文

全球7.11亿个电邮账户和密码遭泄露,快来看看你有没有中招

发布时间:2023-02-02 15:55:30 所属栏目:安全 来源:
导读:  法国一名安全研究人员(推特账号为Benkow)表示,他获得了一份包含7.11亿条记录的spambot数据,其中包含来自全球各地的电子邮件账号、邮箱地址、密码组合(有些是明文形式)以及SMTP凭证和配置文件。

  这
  法国一名安全研究人员(推特账号为Benkow)表示,他获得了一份包含7.11亿条记录的spambot数据,其中包含来自全球各地的电子邮件账号、邮箱地址、密码组合(有些是明文形式)以及SMTP凭证和配置文件。
 
  这份数据存储在荷兰的一台“开放且可访问”的垃圾邮件服务器上,当前任何人都可以访问。
 
  Benkow还从数据中发现了8000万份凭证,他判断出大约200万的数据来自Facebook公司遭受的一次钓鱼攻击。
 
  知名安全研究人员Troy Hunt分析指出,“单从规模上来讲,这几乎相当于整个欧洲的人口”。
 
  (2017年8月31日21:00数据)
 
  从2016年开始,名为Onliner的垃圾邮件程序,就试图收集用户的电邮和账号,并透过这些正常的电邮账号做掩护,试图散布含有恶意银行木马程式(Ursnif)的垃圾邮件。
 
  Ursnif能够从目标设备窃取银行信息,包括信用卡数据。
 
  Benkow指出,要发送垃圾邮件,攻击者就需要拥有大量SMTP凭证,为此,他们有两种选择:要么创建,要么购买。攻击者能找到的SMTP服务器越多,他就越能广泛地传播攻击活动。
 
  这份数据已经得到HaveIbeenPwned(HIBP)确认,HIBP在博客中提到其中27%的账户已经存在于HaveIBeenPwned数据库中,主要来自先前LinkedIn、MySpace、Dropbox数据泄露事件。
 
  HaveIbeenPwned:在线邮箱安全检测工具,是一个针对被黑客窃取并公布到互联网上的用户邮箱的数据库。
 
  如果你想知道自己的邮箱是否已经泄露,可以前往haveibeenpwned.com/,输入邮箱地址进行确认。
 
  账号处于安全状态,不在各类泄露名单中
 
  邮件系统安全_邮件如何群发安全_邮件安全 证书
 
  若不幸“中奖”,专家建议停用该账户或更换密码,加强警惕
 
  HaveIbeenPwned统计的10大泄露事件:
 
  Onliner Spambot 7.11亿
 
  2017年8月,全球高达7.11亿个电子邮件账号,遭电邮机器人利勇,散布含有银行木马程式的垃圾邮件。
 
  Exploit.In 5.93亿
 
  2016年,一份名为“Exploit.In”的列表在网上曝光,包含5.93亿个电子邮件地址及其密码。
 
  Anti Public Combo List 4.58亿
 
  2016年12月,一份名为“Anti Public Combo”的列表在网上曝光,包含4.58亿个电子邮件账户。
 
  River City Media Spam List 3.93亿
 
  2017年1月,来自“River City Media”的大量数据被公布在网上,包含近14亿条记录,包含电子邮件地址、IP地址、真实地址等信息,其中包括了3.93亿个电子邮件账户。
 
  2017年3月,安全公司MacKeeper发表文章,揭开14亿条数据泄露的真相。River City Media伪装成一个合法的营销公司,但背后是两个知名的垃圾邮件制造者,每天发送10亿规模的垃圾邮件。
 
  一个错误的备份不经意间曝光了他们的整个工作数据库,导致所有用户的数据泄露。
 
  MySpace 3.59亿
 
  2008年,MySpace数据泄露,约3.6亿的用户账户被窃取,信息包括用户名、密码和邮箱地址。2016年5月,这些数据被出售给网络黑市“Real Deal”。
 
  2017年2月,Forrester发布报告,称MySpace在2016年中,共有4亿2千7百万账号被窃取,这项记录遥遥领先于其他被入侵的网站。在5次事件中,MySpace一共被窃取了75%的用户数据。
 
  NetEase 2.35亿
 
  2015年10月,很多用户反映自己的网易邮箱遭到泄露,一些用网易邮箱注册的第三方账户被盗取。而当时,网易邮箱发微博辟谣说泄露一事不属实。
 
  但后来乌云漏洞报告平台发布报告,称网易旗下163和126邮箱系统数据库大规模泄露,受影响用户数超过1亿。漏洞报告指出,泄露数据包括邮箱用户账号、密码、密码保护、登录IP等敏感信息。
 
  Linkedln 1.65亿
 
  2012年,黑客曾盗走650万个加密密码,并将数据公布在俄罗斯的一个黑客论坛上。由于这些密码在保存时采用的是简单的SHA-1加密方法,因此数万个密码很快被破译出来。
 
  2016年5月,一名代号为“Peace”的黑客试图在网络黑市上出售1.17亿LinkedIn用户的电子邮件和密码,要价为2200美元,并接受比特币支付。这一数据集中包括1.67亿个账号邮件系统安全,其中有1.17亿包含电子邮件地址和加密密码。
 
  官方发公告表示,相信该次黑客入侵事件是2012年的延伸。
 
  Adobe1.52亿
 
  2013年,超过1.5亿Adobe用户账号、邮箱及密码泄露。
 
  据安全机构称,Adobe使用单一密钥加密了所有密码,导致整个密码数据库容易被暴力破解。
 
  Badoo 1.12亿
 
  2016年6月,Badoo的1.12亿的用户邮箱及信息遭泄露。
 
  Badoo是一个以约会为中心的社交网络服务,总部位于伦敦,创立于2006年,现在全球190国家拥有3.3亿用户。
 
  B2B USA Businesses 1.05亿

  2017年7月,超过1.05亿的个人垃圾邮件列表泄露,此列表将邮件按雇主、个人工作信息、电话和住址分类。
 
 
 

(编辑:百客网 - 域百科网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2012-2023 https://www.yubaike.com.cn/ All Rights Reserved. 百客网 - 域百科网

      ICP备案:浙ICP备07501134号