-
令人震惊的33亿个独特电子邮件地址在一个地下论坛上被泄露。 -
这些泄漏来自以前的多次数据泄露,合并后去除了重复项。 -
黑客和网络犯罪分子很可能会利用这批个人数据宝库。
想象一下,醒来后发现你的电子邮件地址在这33亿个漂浮在互联网深处的独特地址中。
“多亏了”一位名叫Addka72424的黑客,他随意地在这个地下犯罪论坛BF上发布了这个庞大的电子邮件集合。
你的收件箱现在只是可供任何人进行网络侦探活动的庞大拼图中的小小一部分。
这位黑客解释说,他从各种公开的数据泄露和论坛中编译了这些数据,因为他只是好奇能获得多少独特的信息。
结果如何?从被入侵的网站中收集了令人震惊的33亿个独特电子邮件地址。
哦,如果你想知道的话,这大约代表了地球上每四个人中就有一个人。(虽然显然,每个人都有不止一个电子邮件账户。)
整个数据包压缩后约为21.8GB,方便下载的zip文件形式提供。
Addka72424表示这不是他第一次这样做。这一过程始于去年,当时他决定合并多个数据泄露并寻找独特数据。
他花了数月时间系统地去除重复项并删除垃圾域名。
最终结果是一个约33亿个独特电子邮件的数据库,使用与Have I Been Pwned的Troy Hunt相同的正则表达式过滤器进行了处理。
据Addka72424称,这不是一个大规模的犯罪组织,而是一个小型实验,旨在展示目前有多少公共数据可用。(您还是别实验了🐶)
但这对你,亲爱的互联网用户,意味着什么呢?例如,如果你的电子邮件在那个集合中,这意味着以前持有你数据的机构没有做好保护工作。
黑客声称这些电子邮件都不是通过私人泄露获得的。所有这些都是已经公开的信息,这应该会让你感觉……稍微好一点。
没有吗?好吧,也许只是在某个网络犯罪分子将你的Netflix账户变成他们的免费游乐场之前,重置密码并启用双因素认证。
与包含100亿个密码的RockYou2024密码泄露相比,其中“password”或“12345678”等变体出现了无数次。这次电子邮件泄露包含了过去一年的实际用户电子邮件,为网络犯罪分子和钓鱼骗子提供了巨大的目标池。
Addka72424补充说,如果媒体关注此事,请知道这只是出于研究目的。(研究个🔨)
他希望我们花点时间理解这次泄露的规模——毕竟,你多久能看到世界上四分之一人的电子邮件呢?
原文始发于微信公众号(独眼情报):黑客打着研究的旗号泄露 33 亿个邮箱地址
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论