2

与 21.8 亿个唯一电子邮件地址相关的 32.8 亿个密码被泄露,这是最大的用户名和密码泄露数据转储之一。

此外,泄露的密码包括与来自全球政府域的电子邮件地址相关的 1,502,909 个密码,仅美国政府就占用了 625,505 个泄露密码,其次是英国(205,099)、澳大利亚(136,025)、巴西(68,535)、和加拿大(50,726)。

调查结果来自对名为“COMB21”的大量 100GB 数据集(又名许多漏洞的编译)的分析,该数据集于今年 2 月初在一个在线网络犯罪论坛上免费发布,将不同公司和组织中发生的多次泄漏的数据汇总在一起这些年来。

值得注意的是,泄漏并不意味着违反公共管理系统。据说这些密码是通过密码哈希破解等技术在被盗后或通过网络钓鱼攻击和窃听不安全的明文连接获得的。

2

受泄漏影响的前 10 个美国政府域如下:

  • 国务院 – state.gov (29,144)
  • 退伍军人事务部 – va.gov (28,937)
  • 国土安全部 – dhs.gov (21,575)
  • 美国国家航空航天局 – nasa.gov (15,665)
  • 国税局 – irs.gov (10,480)
  • 疾病控制和预防中心 – cdc.gov (8,904)
  • 司法部 – usdoj.gov (8,857)
  • 社会保障管理局 – ssa.gov (8,747)
  • 美国邮政服务 – usps.gov (8,205) 和
  • 环境保护署 – epa.gov (7,986)

有趣的是,正如Cyber​​News先前报道的那样,这次泄漏还包括 13 个与佛罗里达州 Oldsmar 水厂电子邮件相关的凭据。但是,没有证据表明泄露的密码被用于2 月份的网络攻击。相比之下,只有 18,282 个与中国政府域相关的密码和 1,964 个与俄罗斯相关的密码被暴露。

Syhunt创始人兼首席远见官 (CVO) Felipe表示:“这表明这些国家的密码由本地字母组成,黑客攻击的目标较少。这是与罗马字母相关的意外保护层。”达拉贡。

2

与此相关的,名为ShinyHunters一个臭名昭著的威胁演员张贴由2000万个BigBasket用户对免费的数据库据称,印度在线杂货店送货启动后近5个月确认的一个数据泄露。根据 Under the Breach 的Alon Gal 的说法,该数据库包括用户的电子邮件地址、电话号码、住宅地址、散列密码、出生日期和订单历史记录。

过去,ShinyHunters已连接到几个公司,包括Zoosk,SocialShare,Tokopedia,TeeSpring,铭记,铸造,Chatbooks,戴夫,促销,Mathway,Wattpad,MeetMindful.com和StarTribune出售个人数据。

强烈建议已暴露其信息的用户更改其现有密码。