昨天,消息透露发现了历史上最大的数据转储,超过7.7亿人的个人身份信息(PII)解密,编目,并在互联网上公开拍卖。这些被称为“收集1”的文件最初是在MEGA云服务上发现的,后来发布在一个流行的黑客论坛上。

Collection 1文件夹包含超过12,000个文件,其大小高达87gb。

虽然在纸面上这听起来令人震惊,但事实却更加微妙。该集合由从多个数据集中提取的数据组成数据泄露还有泄密,其中许多邮件地址和密码至少存在了两到三年。安全研究人员布莱恩·克雷布斯警告人们不要给发现赋予太多的重要性,因为数据相当陈旧,对威胁行动者不是特别有用。

然而,正如我们在2018年夏天所看到的,陈旧的数据可以成功地用于网络钓鱼和勒索活动.只要提到正确的密码,即使它已经过时,也会诱使毫无戒心的用户放弃新的PII或支付赎金。

每次一个组织宣布它被破坏,客户都屏息以待,看看他们是否受到了影响。但是过了一段时间,如果身份盗窃危机、信用卡篡改或直接黑客攻击都没有发生,许多用户松了一口气,想象他们已经经受住了这场风暴。然而,正如Collection 1和其他在线出售的数据宝库所证明的那样,这可能还没有结束。如果用户在违规后不采取措施保护或更改其凭据,他们将面临一次又一次成为目标的风险。

我们给用户的建议是:查看一下您的信息是否包含在最新的数据转储中。你可以很容易地通过研究人员特洛伊·亨特的网站查看自己是否受到了威胁我被骗了吗. 到达后,输入您的电子邮件地址并滚动到页面底部,查看您是否属于Collection 1或任何其他违规行为。此外,您可以使用Hunt网站的一个新功能检查您的密码是否被泄露,该功能名为密码

如果您在这些列表中的任何一个,请立即更改您的密码。我们还建议使用密码管理器及跟随其他密码最佳做法,例如避免在多个站点上使用相同的密码,以及使用不包含明显日期、名称或其他易于识别(因而容易破解)信息的长短语。

不,这可能不是结束所有违约行为的违约行为。但这并不意味着应该掉以轻心。事实上,这对7.7亿人来说是一个机会,他们可以通过做出简单但有效的改变来加强自己的防御。

一如既往:大家注意安全!