Collection #1是2019年1月左右网络上出现的电子邮件地址和密码集数据库的名称。该数据库包含超过7.73亿个唯一电子邮件地址和2100万个唯一密码,导致超过27亿个电子邮件/密码对。该列表由计算机安全专家审查,包含来自2000多个先前数据泄露的暴露地址和密码,以及估计的1.4亿个新电子邮件地址和1000万个来自以前未知来源的新密码,并且共同使其成为最大的数据泄露事件。互联网。
Collection #1是由安全研究员Troy Hunt发现的,该数据库已于2019年1月发布到Mega,并链接到一个流行的黑客论坛中发布Collection 。Hunt发现该产品在12,000个文件中包含87GB数据。这不仅是Hunt关注的发现,而且还进一步发现密码是以纯文本格式而不是散列版本。这意味着该数据库的创建者能够从弱或受损的加密方案中成功解除这些密码的散列。安全研究人员指出,与通常在黑暗网站上销售的其他用户名/密码列表不同,Collection #1暂时免费提供,并且可能被大量恶意代理使用,主要用于凭证填充。
在一天之内,网络安全记者Brian Krebs与其中一个销售Collection #1的人联系,并了解到另外七个类似用户名/密码组合的集合,这些集合的总内容超过500 GB与Collection #1中的87 GB相比。这些额外集合的其他内容尚不清楚。
————————————————————以上内容摘自Wiki————————————————————
实际上Collection 1~5均可以免费下载,至于另外3个集合,我还没有在网上找到相关线索。集合2-5的内容与集合1一样都是文本格式的邮件地址+密码组合。截止到1月26号全球至少已经有一万人次的下载记录,
可以宽慰的是:这些密码并不是近期的新鲜数据,只是对近十年的数据整合。
如果你需要查询自己的帐号是否在Collection中,可以在评论里留言自己的邮箱。我看见后会第一时间回复你。
扫一扫
1629
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
