黑客打着研究的旗号泄露 33 亿个邮箱地址

admin 2024年9月23日15:17:25评论98 views字数 1026阅读3分25秒阅读模式
  • 令人震惊的33亿个独特电子邮件地址在一个地下论坛上被泄露。
  • 这些泄漏来自以前的多次数据泄露,合并后去除了重复项。
  • 黑客和网络犯罪分子很可能会利用这批个人数据宝库。

想象一下,醒来后发现你的电子邮件地址在这33亿个漂浮在互联网深处的独特地址中。

“多亏了”一位名叫Addka72424的黑客,他随意地在这个地下犯罪论坛BF上发布了这个庞大的电子邮件集合。

你的收件箱现在只是可供任何人进行网络侦探活动的庞大拼图中的小小一部分。

这位黑客解释说,他从各种公开的数据泄露和论坛中编译了这些数据,因为他只是好奇能获得多少独特的信息。

黑客打着研究的旗号泄露 33 亿个邮箱地址
黑客在BF上的帖子

结果如何?从被入侵的网站中收集了令人震惊的33亿个独特电子邮件地址。

哦,如果你想知道的话,这大约代表了地球上每四个人中就有一个人。(虽然显然,每个人都有不止一个电子邮件账户。)

黑客打着研究的旗号泄露 33 亿个邮箱地址
33亿个唯一邮箱地址可供下载

整个数据包压缩后约为21.8GB,方便下载的zip文件形式提供。

Addka72424表示这不是他第一次这样做。这一过程始于去年,当时他决定合并多个数据泄露并寻找独特数据。

他花了数月时间系统地去除重复项并删除垃圾域名。

最终结果是一个约33亿个独特电子邮件的数据库,使用与Have I Been Pwned的Troy Hunt相同的正则表达式过滤器进行了处理。

黑客打着研究的旗号泄露 33 亿个邮箱地址
Troy Hunt使用的正则表达式过滤器

据Addka72424称,这不是一个大规模的犯罪组织,而是一个小型实验,旨在展示目前有多少公共数据可用。(您还是别实验了🐶

但这对你,亲爱的互联网用户,意味着什么呢?例如,如果你的电子邮件在那个集合中,这意味着以前持有你数据的机构没有做好保护工作。

黑客声称这些电子邮件都不是通过私人泄露获得的。所有这些都是已经公开的信息,这应该会让你感觉……稍微好一点。

没有吗?好吧,也许只是在某个网络犯罪分子将你的Netflix账户变成他们的免费游乐场之前,重置密码并启用双因素认证。

与包含100亿个密码的RockYou2024密码泄露相比,其中“password”或“12345678”等变体出现了无数次。这次电子邮件泄露包含了过去一年的实际用户电子邮件,为网络犯罪分子和钓鱼骗子提供了巨大的目标池。

Addka72424补充说,如果媒体关注此事,请知道这只是出于研究目的。(研究个🔨)

他希望我们花点时间理解这次泄露的规模——毕竟,你多久能看到世界上四分之一人的电子邮件呢?

原文始发于微信公众号(独眼情报):黑客打着研究的旗号泄露 33 亿个邮箱地址

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月23日15:17:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   黑客打着研究的旗号泄露 33 亿个邮箱地址https://cn-sec.com/archives/3197423.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息