HaveIBeenPwned爆炸式上升 英國「善長」捐出5.85億……密碼

HaveIBeenPwned爆炸式上升 英國「善長」捐出5.85億……密碼

HaveIBeenPwned 係一個專門供網民自助檢查帳戶或密碼有無牽涉喺私隱外洩事故嘅網站,而最近又有「善長」向網站作出捐獻,英國網絡安全機構 National Cyber Crime Unit(NCCU) 將從案件調查中收集返嚟嘅 5.85 億外洩密碼資料庫,全數移交 HaveIBeenPwned 網站,令「庫房」數據量一夜間大增 38%,達到 8.47 億!咦,好似唔多啱數喎,係呀,睇埋就知點解。

先講解吓 HaveIBeenPwned 網站先,佢係由安全研究人員 Troy Hunt 於 2013 年創立,Troy 會將已曝光嘅個人私隱資料放入網站,例如網絡犯罪集團於地下討論區售賣嘅私隱資料、勒索軟件集團因收不到贖款而公開嘅企業機密資料,以及部分網站因儲存資料不當而被其他安全專家發現嘅數據,其中Facebook 於 2019 年外洩嘅5.3億用戶資料亦被收錄其中。官方話網站每月嘅使用量高達 10 億次,網民只要去網站輸竹自己嘅電郵或密碼,就可了解有無牽涉喺私隱外洩事故之中,可以話係最方便易用嘅DIY 檢查網站。 

HaveIBeenPwned推API輕鬆收料

其實執法機關向網站「捐獻」調查資料已非首次,美國 FBI喺今年 5 月亦曾試過將數據移交網站。為咗方便其他組織移交資料,HaveIBeenPwned 更推出專用 API 接口。而今次英國 NCCU 提交嘅資料量更係破紀錄地高,雖然資料量有 5.85 億,不過可能部分記錄同網站有重叠,所以實際上只得 2.2 億新記錄,但仍然令數據量大增 38%。如果大家好耐都無用過或從未用過網站,不妨再去確認一下自己帳戶被入侵嘅安全風險。

詳情:https://bit.ly/3ecA4xE