数据泄漏事件: 7.73亿封电子邮件帐号密码泄漏
2019-01-18 18:38

报告编号:B6-2019-011801

报告来源:360-CERT

报告作者:360-CERT

更新日期:2019-01-18

0x00 事件背景

2019年1月17日, @Troy Hunt发表了一篇名为"The 773 Million Record "Collection #1" Data Breach"的博文,针对他在一周以前所发现的 MEAG (网盘服务)上存在的87G帐号密码数据进行了一些分析。

0x01 事件详情

统计

@Troy Hunt 对数据作出了一些统计

总共有1,160,253,228条电子邮件地址和密码的独特组合。但这些数据中并不都是完全有效的数据,也有一些是没有良好处理的无效的电子邮件格式。

不重复的电子邮件地址共计772,904,991条。这些数据已经被导入到了 Have I Been Pwned(HIBP), 这也成为了 HIBP 有史以来最大的一笔数据。

不重复的密码数据共计21,222,975条。

数据来源

@Troy Hunt 针对数据来源表示,他自上一周以来发现 MEGA 上总计的87G数据。 (如今已经从MEGA上删除)但是被导入了一个很受欢迎的黑客论坛。

并且这一些数据中也存在@Troy Hunt 自己过去曾经使用过的密码,他表示他曾经遭遇过多次数据泄漏,而导致了他的这些数据被收集到了。

数据详情

完整数据购买截图(已失效)

部分数据

Collection 1/Collection #1_BTC combos.tar.gz 338.49 MB
Collection 1/Collection #1_Dumps - dehashed.tar.gz 81.69 MB
Collection 1/Collection #1_EU combos.tar.gz 2.89 GB
Collection 1/Collection #1_EU combos_1.tar.gz 1.86 GB
Collection 1/Collection #1_Games combos.tar.gz 1.15 GB
Collection 1/Collection #1_Games combos_Dumps.tar.gz 1.44 GB
Collection 1/Collection #1_Games combos_Sharpening.tar.gz 2.40 GB
Collection 1/Collection #1_MAIL ACCESS combos.tar.gz 516.60 MB
Collection 1/Collection #1_Monetary combos.tar.gz 95.11 MB
Collection 1/Collection #1_NEW combo semi private_Dumps.tar.gz 151.27 MB
Collection 1/Collection #1_NEW combo semi private_EU combo.tar.gz 4.50 GB
Collection 1/Collection #1_NEW combo semi private_Private combos.tar.gz 10.20 GB
Collection 1/Collection #1_NEW combo semi private_Update Dumps.tar.gz 2.08 GB
Collection 1/Collection #1_Number pass combos.tar.gz 388.81 MB
Collection 1/Collection #1_OLD CLOUD_BTC combos.tar.gz 125.02 MB
Collection 1/Collection #1_OLD CLOUD_CHINA combos.tar.gz 186.77 MB
Collection 1/Collection #1_OLD CLOUD_Dump cleaned - deleted duplicated and trash.tar.gz 340.92 MB
Collection 1/Collection #1_OLD CLOUD_Gaming combos.tar.gz 1.43 GB
Collection 1/Collection #1_OLD CLOUD_Hacking combos.tar.gz 6.68 MB
Collection 1/Collection #1_OLD CLOUD_Japan combos.tar.gz 389.57 MB
Collection 1/Collection #1_OLD CLOUD_Monetary combos.tar.gz 396.08 MB
Collection 1/Collection #1_OLD CLOUD_OLD DUMPS DEHASHED.tar.gz 2.95 GB
Collection 1/Collection #1_OLD CLOUD_Porn combos.tar.gz 65.48 MB
Collection 1/Collection #1_OLD CLOUD_Shopping combos.tar.gz 322.17 MB
Collection 1/Collection #1_OLD CLOUD_Trading combos.tar.gz 6.43 MB
Collection 1/Collection #1_OLD CLOUD_UK combos.tar.gz 243.38 MB
Collection 1/Collection #1_OLD CLOUD_USA combos.tar.gz 447.27 MB
Collection 1/Collection #1_RU combo.tar.gz 522.07 MB
Collection 1/Collection #1_Shopping combos.tar.gz 66.15 MB
Collection 1/Collection #1_USA combos.tar.gz 516.48 MB
Collection 1/Collection #1_USER PASS combos.tar.gz 291.65 MB

0x02 缓解措施

针对密码泄漏的问题

360CERT建议广大用户采用一些良性的密码使用策略

  • 安装病毒防护软件(例如: 360卫士)
  • 定期修改密码
  • 避免密码的相似性
  • 避免密码具有实际含义的单词或短语
  • 保证密码的长度至少15位左右,并且包含数字/字母/特殊符号

同时也可以在一些公开的泄漏信息自查网站进行泄漏自查

0x03 时间线

2019-01-17 @Troy Hunt发布泄漏详情

2019-01-18 360CERT发布预警

0x04 参考链接

  1. Troy Hunt: The 773 Million Record "Collection #1" Data Breach

  2. AUTOBUY|Cloud with combos amount 993.36 GB|Vouched by staff [10% OFF]Updates include|