全球7.11亿个电邮账户和密码遭泄露，快来看看你有没有中招

法国一名安全研究人员（推特账号为Benkow）表示，他获得了一份包含7.11亿条记录的spambot数据，其中包含来自全球各地的电子邮件账号、邮箱地址、密码组合（有些是明文形式）以及SMTP凭证和配置文件。

这份数据存储在荷兰的一台“开放且可访问”的垃圾邮件服务器上，当前任何人都可以访问。

Benkow还从数据中发现了8000万份凭证，他判断出大约200万的数据来自Facebook公司遭受的一次钓鱼攻击。

知名安全研究人员Troy Hunt分析指出，“单从规模上来讲，这几乎相当于整个欧洲的人口”。

（2017年8月31日21：00数据）

从2016年开始，名为Onliner的垃圾邮件程序，就试图收集用户的电邮和账号，并透过这些正常的电邮账号做掩护，试图散布含有恶意银行木马程式（Ursnif）的垃圾邮件。

Ursnif能够从目标设备窃取银行信息，包括信用卡数据。

Benkow指出，要发送垃圾邮件，攻击者就需要拥有大量SMTP凭证，为此，他们有两种选择：要么创建，要么购买。攻击者能找到的SMTP服务器越多，他就越能广泛地传播攻击活动。

这份数据已经得到HaveIbeenPwned（HIBP）确认，HIBP在博客中提到其中27%的账户已经存在于HaveIBeenPwned数据库中，主要来自先前LinkedIn、MySpace、Dropbox数据泄露事件。

HaveIbeenPwned：在线邮箱安全检测工具，是一个针对被黑客窃取并公布到互联网上的用户邮箱的数据库。

如果你想知道自己的邮箱是否已经泄露，可以前往haveibeenpwned.com/，输入邮箱地址进行确认。

账号处于安全状态，不在各类泄露名单中

若不幸“中奖”，专家建议停用该账户或更换密码，加强警惕

HaveIbeenPwned统计的10大泄露事件：

Onliner Spambot 7.11亿

2017年8月，全球高达7.11亿个电子邮件账号，遭电邮机器人利勇，散布含有银行木马程式的垃圾邮件。

Exploit.In 5.93亿

2016年，一份名为“Exploit.In”的列表在网上曝光，包含5.93亿个电子邮件地址及其密码。

Anti Public Combo List 4.58亿

2016年12月，一份名为“Anti Public Combo”的列表在网上曝光，包含4.58亿个电子邮件账户。

River City Media Spam List 3.93亿

2017年1月，来自“River City Media”的大量数据被公布在网上，包含近14亿条记录，包含电子邮件地址、IP地址、真实地址等信息，其中包括了3.93亿个电子邮件账户。

2017年3月，安全公司MacKeeper发表文章，揭开14亿条数据泄露的真相。River City Media伪装成一个合法的营销公司，但背后是两个知名的垃圾邮件制造者，每天发送10亿规模的垃圾邮件。

一个错误的备份不经意间曝光了他们的整个工作数据库，导致所有用户的数据泄露。

MySpace 3.59亿

2008年，MySpace数据泄露，约3.6亿的用户账户被窃取，信息包括用户名、密码和邮箱地址。2016年5月，这些数据被出售给网络黑市“Real Deal”。

2017年2月，Forrester发布报告，称MySpace在2016年中，共有4亿2千7百万账号被窃取，这项记录遥遥领先于其他被入侵的网站。在5次事件中，MySpace一共被窃取了75%的用户数据。

NetEase 2.35亿

2015年10月，很多用户反映自己的网易邮箱遭到泄露，一些用网易邮箱注册的第三方账户被盗取。而当时，网易邮箱发微博辟谣说泄露一事不属实。

但后来乌云漏洞报告平台发布报告，称网易旗下163和126邮箱系统数据库大规模泄露，受影响用户数超过1亿。漏洞报告指出，泄露数据包括邮箱用户账号、密码、密码保护、登录IP等敏感信息。

Linkedln 1.65亿

2012年，黑客曾盗走650万个加密密码，并将数据公布在俄罗斯的一个黑客论坛上。由于这些密码在保存时采用的是简单的SHA-1加密方法，因此数万个密码很快被破译出来。

2016年5月，一名代号为“Peace”的黑客试图在网络黑市上出售1.17亿LinkedIn用户的电子邮件和密码，要价为2200美元，并接受比特币支付。这一数据集中包括1.67亿个账号邮件系统安全，其中有1.17亿包含电子邮件地址和加密密码。

官方发公告表示，相信该次黑客入侵事件是2012年的延伸。

Adobe1.52亿

2013年，超过1.5亿Adobe用户账号、邮箱及密码泄露。

据安全机构称，Adobe使用单一密钥加密了所有密码，导致整个密码数据库容易被暴力破解。

Badoo 1.12亿

2016年6月，Badoo的1.12亿的用户邮箱及信息遭泄露。

Badoo是一个以约会为中心的社交网络服务，总部位于伦敦，创立于2006年，现在全球190国家拥有3.3亿用户。

B2B USA Businesses 1.05亿

2017年7月，超过1.05亿的个人垃圾邮件列表泄露，此列表将邮件按雇主、个人工作信息、电话和住址分类。

wttech.org/

leaks.wttech.org/

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!