英国国家犯罪署 发现了一个数据库,其中包含超过 5.85 亿个被盗密码和电子邮件,并与我是否被盗用过扩展和更新其泄露信息的数据库
我被骗了吗是一种在线服务,人们可以在其中检查他们的电子邮件,密码或其他个人详细信息是否已被泄露,甚至可以确定发生了哪种泄露
根据该报告,NCA 在受损的云存储设施中发现了该数据库:
巨额
在最近的 NCA 运营活动中,NCCU 的 MitigationScale 团队能够在受损的云存储设施中识别出大量可能受损的凭据通过分析,很明显这些凭据是已知和未知的泄露数据集的累积,该组织的公告中写道
他们被未知犯罪分子放置在英国企业的云存储设施中这一事实意味着这些凭证现在存在于公共领域,其他第三者可以访问以进行进一步的欺诈或网络犯罪。
在与 HaveIBeenPwned 共享的 5.85 亿个密码中,超过 2.25 亿个是独一无二的——这些是他以前从未见过的Have I Being Pwned 的数据库中已经有 6.13 亿个凭证,这次发布现在使总数达到约 8.47 亿
创建强密码
网络安全专家经常声称密码是现存最弱的安全措施之一,总比没有密码好。
建议企业,工人和个人改用无密码方法,例如生物识别技术,或通过安全密钥,2FA 应用程序或令牌生成器部署多因素身份验证。
许多人仍然使用弱且易于猜测的密码,冒着他们的在线身份很容易被盗的风险。
例如,123Tests是在数据库中找到的密码之一密码应始终是大写和小写字母,数字和符号的组合,不应代表任何在网上容易发现的内容,并且永远不应相同用于多项服务许多专家推荐密码管理器作为创建和维护强密码的手段
。