上月早些时候，黑客社区曝出了一个 87GB 的庞大数据库（Collection #1）。安全研究人员 Troy Hunt 指出，其中包括了大约 7.73 亿个电子邮件地址、以及 2100 万组密码。然而最新爆料称，近日又有一个 845GB 的数据库流出（Collection #2-5），其中包含了惊人的 250 亿条记录，涉及 22 亿组唯一用户名和密码。

与 Collection #2-5 相比，Collection #1 都显得有些微不足道。

安全研究人员称，转储的大部分数据，涉及雅虎（Yahoo）、领英（LinkedIn）、网络随身碟（Dropbox）等公司的旧漏洞，但也有部分数据相对较新。

物联网安全公司 Phosphorus.io 创始人 Chris Rouland 在接受《连线》（Wired）采访时称，这是他们见过的最大的泄露数据库集合。

更糟糕的是，其已在黑客社区中广泛流传。Rouland 表示,截至昨日，它已被超过 130 人“续种”、下载量超过 1000 次。

可能的情况是，某些大型黑客早就对这部分数据进行了充分的利用。在传递了多年之后，有人最终决定将它编译成大型的文件转储。

即便如此，这些数据仍可能被一些小型黑客所利用，比如发起针对个人社交媒体账户的入侵行动。

如不确定自己的隐私信息是否在列，可参考 Hasso Plattner Institute提供的查询工具。

至于将来是否还有更多的数据流出，目前暂不得而知。

来源：

cnBeta.COM

近期资讯文章：        

公众号ID：ikanxue

官方微博：看雪安全

商务合作：[email protected]