安全专家Troy Hunt近日在知名数据泄露查询平台Have I Been Pwned上发布重大警告,称又有一批规模庞大的用户数据遭泄露,涉及高达20亿个独立邮箱地址和13亿条密码信息。这批数据由Synthient公司最新整理公布,其来源广泛,包括恶意软件列表、公开网络资源以及信息窃取工具捕获的各类用户凭证。经过专业处理,这些数据被整合成了一份详尽的数据库。
为验证数据真实性,Troy Hunt亲自进行了测试,并意外发现其中包含了他上世纪90年代使用的旧邮箱和密码。这一发现进一步证实了数据来源的广泛性和时间跨度之长,涵盖了数十年间的用户信息。他特别指出,黑客通常利用这类泄露数据实施撞库攻击,即通过大规模尝试泄露的密码组合登录其他网站,从而窃取更多用户账户。
针对这一严峻威胁,Troy Hunt已将这批密码数据上传至Pwned Passwords数据库,供全球用户免费查询个人密码是否在泄露名单中。他强烈建议,一旦发现常用密码出现在数据库内,用户应立即更换为更复杂的强密码;而如果自创的强密码被查到,则可能意味着账户已被黑客入侵,需要立刻采取安全措施。
此次数据泄露事件再次提醒广大网民,密码安全不容忽视。在数字化时代,强密码和定期更换是保护个人信息的基本防线。Troy Hunt呼吁大家提高安全意识,避免使用过于简单的密码,并定期检查个人账户是否遭受入侵。同时,他也感谢Synthient公司在数据整理方面的努力,为全球用户提供了宝贵的安全参考信息。
