圖片來源: 

Troy Hunt

近年來資料外洩事件頻傳,開始有不少民間的社群或是資安專家,提供搜尋平臺,讓使用者能夠檢查自己的電子郵件帳號,是否遭駭,其中,Have I Been Pwned?算是其中相當知名的網站。推出上述網站的資安專家Troy Hunt於17日時,在部落格揭露一起大規模資料外洩事件,引發Wired、Gizmo、Cnet等媒體爭相報導。

Troy Hunt指出,他接獲線民通報,大量含有個資的檔案,以公開的方式存放在Mega雲端空間,包含了超過12,000個檔案,容量多達87GB以上。這些資料,出自地下論壇,駭客號稱收集自2,980起攻擊事件得手的帳號資訊,而且都以明碼的方式呈現。Troy Hunt整理之後表示,這組資料總共內含了2,692,818,238筆電子郵件信箱與密碼,其中不重覆的資料,則有1,160,253,228組,總共涉及了772,904,991個電子郵件信箱,出現了21,222,975組密碼。由於洩露內容極為龐大,Troy Hunt稱上述資料是史上第一大(Collection #1)外洩。

這些被駭客公開的電子郵件與密碼,範圍包含了多種帳號,像是電子郵件信箱、比特幣(BTC)錢包、電子商城,以及遊戲平臺等,其中有些是駭客解密(Dehashed)而來的內容。(圖片來源/Troy Hunt)

上述被公開的電子郵件與密碼內容,Troy Hunt已收錄到他的Have I Been Pwned?網站上,提供使用者查詢是否遭駭。

分析27億筆電子郵件與密碼內容,找出是否出現重覆的資料,究竟需要多少運算資源呢?Troy Hunt在推特上表示,這個月他租用的Azure虛擬機器,可能要為此支付高達21967.96澳幣(約新臺幣48萬元),還表示希望使用Have I Been Pwned?的網友能夠贊助一下。(圖片來源/Troy Hunt)

Collection #1外洩事件規模

●總共外洩近27億(2,692,818,238)筆電子郵件帳號及密碼
●資料來源彙及自2,980起攻擊事件
●扣除重覆內容,約有11.6億(1,160,253,228)組帳密資料
●涉及7.7億(772,904,991)個不同電子郵件的使用者
●這些使用者總用了2,100萬(21,222,975)組密碼


Advertisement

更多 iThome相關內容