7.73亿邮件帐号密码泄漏，你的密码可能就在其中！

就在朋友圈沉浸在“啥是佩奇”的宣传片，狂刷卧槽的时候，2019年第一波数据泄露来了。

2019年1月17日, 网络安全研究员 Troy Hunt 发表了一篇名为The 773 Million Record Collection #1 Data Breach的博文，针对他发现的 MEAG (网盘服务)上存在的87G帐号密码数据进行了一些分析。

Hunt在博客中表示，一周前他在MEGA网盘上发现了一个包含1.2万个独立文件、共87GB大小的文件集。这些似乎是超过2000个数据库的合并。而且，数据库中包含已“dehashed”的密码。也就是说，将明文密码加密成不可读字符串的手段已遭破解，这些密码完全暴露。

Hunt表示，这些数据包含了约11.6亿个独立的账号、密码组合，总共构成了27亿个可用于撞库（credential stuffing）攻击列表的组合。其中总共有1160253228条电子邮件地址和密码的独特组合。但这些数据中并不都是完全有效的数据，也有一些是没有良好处理的无效的电子邮件格式。

不重复的电子邮件地址共计772904991条，不重复的密码数据共计21222975条。

消息一传来，博客上的网友们速速前来围观，底下的人有老神在在称又有7亿人要收到勒索软件的，也有哀叹收到了一个查询泄露网站的邮件，说自己的邮箱在泄露类别里面的，还有说还好自己不用 MEAG的。

有意思的是，作为这些数据的发现者 Troy Hunt，也在其中发现了自己过去曾经使用过的密码，他表示他曾经遭遇过多次数据泄漏，而导致了他的这些数据被收集到了。

目前，这些数据已经被导入到了 Have I Been Pwned（HIBP）, HIBP 是 Troy Hunt 于2013年12月4日创建的一个能让用户检查电子邮件是否受数据泄露影响的网站，此次也成为了 HIBP 有史以来最大的一笔数据。

针对用户密码泄漏的问题，这里有一些良性密码使用策略，比如：

安装病毒防护软件；

定期修改密码；

避免密码的相似性；

避免密码具有实际含义的单词或短语；

保证密码的长度至少15位左右，并且包含数字/字母/特殊符号；

同时也可以在一些公开的泄漏信息自查网站进行泄漏自查【来源：360CERT】

更多资讯详见：360社区早报（2019-1-21）