資安研究：5個Collection #系列資料庫，總計彙整了22億組外洩的電子郵件與密碼

德國波茨坦大學的資訊科技中心Hasso Plattner Institute指出，繼澳洲安全專家Troy Hunt揭露了存放逾11億組電子郵件+密碼的Collection #1之後，他們在網路上陸續發現了Collection #2、Collection #3……到Collection #5，估計全部的個資檔案大小高達600GB，總共存放了22億筆的電子郵件帳號及相關的密碼。

這些檔案都是從過去曾經外洩的資料集結而成，並非來自新的資料外洩事件，有人把它們打包然後在駭客論壇上銷售，讓駭客更容易測試或利用這些憑證，但研究人員警告，現在上述檔案已經流落到免費的雲端儲存平台了。

研究人員建議使用者可以透過Have I Been Pwned或由Hasso Plattner Institute打造的Identity Leak Checker來檢查自己的個資是否曾經外洩。

其中的Identity Leak Checker已經納入了從Collection #1到Collection #5的資料，當使用者輸入電子郵件帳號之後，會秀出曾包含該郵件位址的外洩事件，以及可能外洩的資料，如電子郵件帳號、密碼、名字、生日、地址或銀行帳號資訊等。

假設使用者已確定自己的帳號資訊曾經外洩，最好立刻修改所有基於該電子郵件帳號的服務密碼，而且在不同的服務設定不同的密碼，研究人員也鼓勵使用者採用密碼管理工具來記住所使用的密碼。