最近,媒体纷纷报道关于一则 “历史性泄露了160亿个密码”的头条。用户被敦促立即更改他们的凭证。然而,这种恐慌是错误的——这并不是一次新的泄露。这只是一个旧的、回收的数据汇编,这些数据在网上流传了多年。
专家们很快就弄清楚了:这个发现的数据库并不是来自某个新被黑的服务。它是一个巨大的数字垃圾场,由过去几年成千上万的小泄露拼凑而成。这个集合中的几乎所有数据都来自信息窃取者。这些是恶意程序,会感染计算机并悄悄窃取它们能找到的一切:登录信息、密码、浏览器自动填充数据、加密钱包详情——字面上的任何东西。
网络犯罪分子经常在公共空间(如Telegram、Pastebin、Discord)免费发布大量被盗日志——要么是为了名声,要么是作为出售更大批量之前的免费样本。正是这些免费的数据泄露形成了这个庞大但古老的160亿条记录集合的基础。类似的汇编(如RockYou2024或“Collection #1”)之前也曾出现过。
将恐慌留给真正的威胁。这里没有主要服务被新近攻破。你的账户并不是因为这次特定的泄露而首次被攻破。专家建议,不要急于更改你拥有的每一个密码,而是冷静地专注于良好的数字卫生。独特的密码 + 双重身份验证(2FA) = 核心保护。即使你的密码出现在这个旧垃圾堆中,没有第二个因素,黑客也无法进入你的账户。
帖子已翻译 显示原文 (EN)
关于作者
Arkadiy Andrienko
文章和新闻的作者
作为VGTimes的技术记者,我同样乐于讨论最新的图形处理器,也深入探讨经典RPG的细节。自2018年以来,我一直在撰写关于游戏和设备的文章,我在音频制作领域的工作经验使我能够很好地理解音频技术的细微差别,我总是在寻找游戏设备领域的新事物。当我不在写技术文章时,我很可能在《辐射》中探索后末日的荒原,在《边缘世界》中管理一个殖民地,或者在《钢铁雄心IV》中指挥军队。对我来说,游戏不仅仅是一种爱好——它是一种激情,激发我的创造力,并与不断发展的技术世界保持联系。
...展开
