資安專家Troy Hunt於1/17公佈知名雲端儲存空間MEGA內,發現近27億(2,692,818,238)筆電子郵件帳號及密碼(資料目前已經被移除),以公開的方式存放在Mega雲端空間,包含了超過12,000個檔案,容量多達87GB以上。由於洩露內容極為龐大,Troy Hunt稱上述資料是史上第一大(Collection #1)外洩。
數據來源
據 Hunt表示,有多人跟他聯繫表示熱門雲端儲存空間MEGA上藏放了大量個人資料數據文件,而且資料庫中包含已「dehashed」的密碼。這也就是說,將明文密碼加密成不可讀字元串的手段已遭破解,所有的密碼完全已明文的方式暴露在網路。最後則提到該數據的來源是由 2,980 起數據攻擊事件中獲取並結合而成。
亡羊補牢
上述被公開的電子郵件與密碼內容,Troy Hunt已收錄到他的網站「Have I Benn Pwned?」,讓眾人可以在該網站查詢自己的帳密是否受到影響。其中不單單限制在這次的遭駭事件,過去包括 Dropbox 、 Adobe 、 Tumblr 等 340 個網站被入侵帳號的詳細信息都能透過這個網站,查詢使用者的郵件帳號是否在遭駭的資料其中。
“填入您的Email帳號,即可以知道是否在被公布的遭駭名單之中”
近年來資料外洩事件頻傳,而郵件帳號密碼對企業營運又是極其重要且後面隱含大量機密敏感資料,一旦信箱遭盜用或入侵,對企業造成的傷害可能難以估計。然而這些遭駭事件後面隱含的資安攻擊,並非沒有辦法防範,除了避免將公用與私人郵件信箱設定相同密碼外,更重要的是使用安全隔離型瀏覽器避免惡意攻擊,因為一旦病毒藉由網路掛馬攻擊進入端點,不單是帳號密碼被竊取,所有的資料都可能外洩。另外國外知名資訊科技研究和顧問機構Gartner也建議採用檔案威脅清除CDR解決方案,來抵擋來自於網路的檔案型威脅。
如果您對於防禦密碼竊取與資料外洩解決方案有興趣,請立即與我們聯絡!