在线暴露了27亿个电子邮件地址,其中超过10亿个包含密码

电子邮件密码泄漏

拥有超过27亿个电子邮件地址的庞大数据库留在了Web上,任何使用Web浏览器的人都可以访问。这些记录中有超过十亿还包含与电子邮件地址相关联的纯文本密码.

Comparitech与安全研究人员Bob Diachenko于2023年12月4日合作发现了数据库。尽管未确定数据库所有者,但Diachenko立即警告托管该IP地址的美国ISP将该数据库删除.

绝大多数电子邮件来自中文域名,包括qq.com,139.com,126.com,gfan.com和game.sohu.com。这些域名属于中国一些最大的互联网公司,包括腾讯,新浪,搜狐和网易.

一些电子邮件地址具有Yahoo和Gmail域,还有一些俄语域,例如rambler.ru和mail.ru.

经过验证,我们得出的结论是,所有带有密码的电子邮件均起源于HackRead首次发现的所谓的“亚洲大泄漏”。 2023年1月,一家深色的网络供应商正在出售包含密码的记录.

泄漏的时间表

为了减轻对最终用户的危害,Comparitech会立即采取措施拆除数据库,以减轻对最终用户的伤害,但是我们不知道在此期间是否有人访问过该数据库。这是我们所知道的:

  • 2023年12月1日:该数据库首先由BinaryEdge搜索引擎建立索引,此后公开发布.
  • 2023年12月4日:Diachenko发现了数据库并立即采取措施通知责任方.
  • 2023年12月9日:禁止访问数据库.

总体而言,数据暴露了一个多星期,从而使恶意方有足够的时间查找和复制数据以达到自己的目的.

该数据库似乎正在实时更新并不断扩大。从我们发送通知到数据库被删除之间,帐户数量从26个增加到27亿个.

暴露了什么信息?

1.5 TB的数据包含惊人的27亿条记录。其中超过十亿包含密码.

亚洲大数据泄漏

由于许多中国人难以阅读英文字符,因此他们经常使用电话号码或其他数字标识符作为用户名。因此,我们可以假设其中许多电子邮件地址中也包含电话号码.

除了电子邮件地址和密码,记录还包含每个电子邮件地址的MD5,SHA1和SHA256哈希。哈希是固定长度的加密文本(在这种情况下为电子邮件地址)。当存储纯文本数据太危险时,它们通常用于安全地存储场景中的数据。将它们包含在该数据库中并没有明显目的,但可以用来简化关系数据库的搜索.

暴露数据的危险

像这样的数据库很可能用于凭证填充。凭据填充是一种攻击,尝试使用已知的电子邮件和密码组合登录各种在线帐户。黑客利用了以下事实:许多人在多个帐户中使用相同的电子邮件和密码。他们使用自动化系统,使用数据库中存储的凭据尝试跨多个站点登录.

一旦黑客获得了帐户访问权限,他们就可以通过更改密码和关联的电子邮件来劫持该帐户。然后,它可以用于多种目的,包括垃圾邮件,网络钓鱼,欺诈,盗窃等等。.

受影响的用户应立即更改其电子邮件帐户密码以及共享该密码的任何其他帐户.

什么是“亚洲大数据泄漏”

2023年1月,HackRead报告说一家黑暗的网络供应商正在出售从中国互联网巨头窃取的10亿个用户帐户。报告提到在撰写本文时已售出60多个数据副本,每个比特币约615美元.

大部分(但不是全部)记录包含来自中文域的电子邮件地址:

  • 网易:网易拥有的域名中约有3.22亿条记录,包括126.com,163.com,163.net和Yeah.net.
  • 腾讯:qq.com域包含约1.3亿封电子邮件。拥有微信的公司还拥有QQ,这是中国最受欢迎的即时通讯平台之一.
  • 新浪:sina.com域名包括3100万条记录,该域名属于运营中国类似Twitter的社交网络的公司新浪微博.
  • 搜狐:2300万条记录包含sohu.com域。搜狐提供多种在线服务,包括搜索引擎,广告和在线游戏.

其用户受到泄漏影响的其他著名域所有者包括:TOM Online(tom.com),Eyou(eyou.com),SK Communications(nate.com),Google(gmail.com),Yahoo(yahoo.com),和Hotmail(hotmail.com).

卖方DoubleFlag以出售备受关注的泄露数据而闻名。他的腰带包括Epic Games,uTorrent论坛,BitcoinTalk.org,Yandex.ru,Mail.ru,Dropbox,Brazzers和Experian.

我们如何以及为什么发现了此泄漏

Comparitech与安全专家Bob Diachenko合作,可以扫描Internet并发现尚未公开的数据库。找到我们后,我们会立即采取措施通知相关方将其关闭或删除访问权限.

Diachenko利用他多年的网络安全经验来发现和分析这些漏洞。他尽一切努力确定谁负责数据,以便他们可以保护数据.

然后,我们调查暴露的数据,以找出泄漏了谁的个人数据,包含的内容,暴露的时间以及受害者可能面临的威胁。我们将调查结果汇总成这样的报告,以提高受影响人群的意识。我们的希望是限制恶意方对个人数据的访问和滥用.

以前的报告

这是Comparitech迄今为止发现的最大数据泄露。我们的其他一些报告包括:

  • 在网上发现1.88亿人的详细个人记录
  • K12.com公开700万条学生记录
  • 属于MedicareSupplement.com的500万个人记录向公众公开
  • 暴露了280万个CenturyLink客户记录
  • 700k Choice Hotels客户记录泄露

1 thought on “在线暴露了27亿个电子邮件地址,其中超过10亿个包含密码

  1. 这是一篇关于庞大的电子邮件数据库泄露的报道。该数据库包含超过27亿个电子邮件地址,其中超过十亿个包含与之相关联的纯文本密码。大部分电子邮件地址来自中文域名,包括腾讯,新浪,搜狐和网易等中国互联网公司。此外,该数据库还包含每个电子邮件地址的MD5,SHA1和SHA256哈希。该数据库可能会被用于凭证填充攻击,因此受影响的用户应立即更改其电子邮件帐户密码以及共享该密码的任何其他帐户。Comparitech与安全专家Bob Diachenko合作发现了此泄漏,并立即采取措施通知相关方将其关闭或删除访问权限。我们的希望是限制恶意方对个人数据的访问和滥用。

Comments are closed.