安全研究人員 Jeremiah Fowler 日前發(fā)布報告稱互聯(lián)網上出現的新賬戶密碼數據庫不應該嚇到你，反而敦促你趕緊采取行動將你的弱密碼和已經泄露的賬號密碼改進修改，尤其是多個賬戶使用重復的密碼。

這份數據庫包含 1.84 億條數據，具體數據內容包括用戶名、郵箱、密碼以及用于賬戶登錄的網址，數據庫所在的服務器沒有設置任何密碼、數據庫本身也沒有被加密，也就是只要抓取到就可以直接訪問。

當然各位也不需要驚慌，這種數據庫大概率是黑客通過收集互聯(lián)網上已經泄露的數據庫然后整合而成，目前沒有任何證據表明這個數據庫是全新的、與此前互聯(lián)網上流傳的數據庫不同。

看這份數據庫沒有被共享給用來檢查密碼泄露的知名平臺 Have I Been Pwned，如果能共享給該平臺則大量用戶都可以通過瀏覽器或密碼管理器獲得警報，這應該會敦促更多用戶修改密碼。

雜志網站 Wired 抽取 10000 條數據并進行測試發(fā)現這份數據庫牽涉到多家不同的平臺，包括但不限于 Google、Facebook、Instagram、Discord、Microsoft、Netflix、PayPal、Amazon、Apple、X/Twitter、Spotify 等等。

由于數據庫并沒有包含 2FA 或 MFA 認證信息，因此如果用戶在以上平臺的賬戶開啟了多因素認證，那么即便黑客獲得密碼也無法登錄用戶賬戶，這也可以看出來多因素認證確實非常重要。

在這里也建議各位檢查瀏覽器或密碼管理器的密碼泄露提醒，如果有使用重復的密碼 (即便是高強度密碼) 也需要修改，如果使用的是已經被提醒泄露的密碼則應該立即修改，最后不要忘記開啟各個平臺賬號的多因素認證功能確保安全。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數據與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/