一项涉及全球20亿个电子邮箱地址和13亿个密码的泄露数据集近日被公开。网络安全专家特洛伊·亨特已将这些数据整合至其运营的"Have I Been Pwned"平台,供用户查询个人账户是否受到影响。
该数据集由安全公司Synthient从多起泄露事件中整理而成,时间跨度长达数十年。亨特在验证过程中发现自己在1990年代使用的旧邮箱及密码均在其中。多位测试用户也确认找到了近期仍在使用的账户信息。
专家指出,黑客常采用"撞库攻击"手法,利用这些泄露的账户密码组合尝试登录其他网络服务。特别是"12345"等简单密码或与个人生日、姓名相关的密码,极易被破解。
目前用户可通过HIBP平台输入邮箱或密码进行查询,系统将立即反馈该信息是否出现在泄露数据库中。平台承诺不会记录任何查询记录。
亨特建议用户采取三项防护措施:使用密码管理器生成复杂密码、启用多重身份验证系统、定期更换重要账户密码。他表示:"发现信息泄露只是第一步,采取实际移动加强防护才是关键。"
