聲明：該文章來自（藍(lán)點(diǎn)網(wǎng)）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁(yè)加速服務(wù)。

安全研究人員 Jeremiah Fowler 日前發(fā)布報(bào)告稱互聯(lián)網(wǎng)上出現(xiàn)的新賬戶密碼數(shù)據(jù)庫(kù)不應(yīng)該嚇到你，反而敦促你趕緊采取行動(dòng)將你的弱密碼和已經(jīng)泄露的賬號(hào)密碼改進(jìn)修改，尤其是多個(gè)賬戶使用重復(fù)的密碼。

這份數(shù)據(jù)庫(kù)包含 1.84 億條數(shù)據(jù)，具體數(shù)據(jù)內(nèi)容包括用戶名、郵箱、密碼以及用于賬戶登錄的網(wǎng)址，數(shù)據(jù)庫(kù)所在的服務(wù)器沒有設(shè)置任何密碼、數(shù)據(jù)庫(kù)本身也沒有被加密，也就是只要抓取到就可以直接訪問。

當(dāng)然各位也不需要驚慌，這種數(shù)據(jù)庫(kù)大概率是黑客通過收集互聯(lián)網(wǎng)上已經(jīng)泄露的數(shù)據(jù)庫(kù)然后整合而成，目前沒有任何證據(jù)表明這個(gè)數(shù)據(jù)庫(kù)是全新的、與此前互聯(lián)網(wǎng)上流傳的數(shù)據(jù)庫(kù)不同。

看這份數(shù)據(jù)庫(kù)沒有被共享給用來檢查密碼泄露的知名平臺(tái) Have I Been Pwned，如果能共享給該平臺(tái)則大量用戶都可以通過瀏覽器或密碼管理器獲得警報(bào)，這應(yīng)該會(huì)敦促更多用戶修改密碼。

雜志網(wǎng)站 Wired 抽取 10000 條數(shù)據(jù)并進(jìn)行測(cè)試發(fā)現(xiàn)這份數(shù)據(jù)庫(kù)牽涉到多家不同的平臺(tái)，包括但不限于 Google、Facebook、Instagram、Discord、Microsoft、Netflix、PayPal、Amazon、Apple、X/Twitter、Spotify 等等。

由于數(shù)據(jù)庫(kù)并沒有包含 2FA 或 MFA 認(rèn)證信息，因此如果用戶在以上平臺(tái)的賬戶開啟了多因素認(rèn)證，那么即便黑客獲得密碼也無法登錄用戶賬戶，這也可以看出來多因素認(rèn)證確實(shí)非常重要。

在這里也建議各位檢查瀏覽器或密碼管理器的密碼泄露提醒，如果有使用重復(fù)的密碼 (即便是高強(qiáng)度密碼) 也需要修改，如果使用的是已經(jīng)被提醒泄露的密碼則應(yīng)該立即修改，最后不要忘記開啟各個(gè)平臺(tái)賬號(hào)的多因素認(rèn)證功能確保安全。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/