安全研究人员发现某个包含1.84亿条账户密码的数据库 再次提醒用户更改泄露密码

安全研究人员 Jeremiah Fowler 日前发布报告称互联网上出现的新账户密码数据库不应该吓到你，反而敦促你赶紧采取行动将你的弱密码和已经泄露的账号密码改进修改，尤其是多个账户使用重复的密码。

这份数据库包含 1.84 亿条数据，具体数据内容包括用户名、邮箱、密码以及用于账户登录的网址，数据库所在的服务器没有设置任何密码、数据库本身也没有被加密，也就是只要抓取到就可以直接访问。

当然各位也不需要惊慌，这种数据库大概率是黑客通过收集互联网上已经泄露的数据库然后整合而成，目前没有任何证据表明这个数据库是全新的、与此前互联网上流传的数据库不同。

看这份数据库没有被共享给用来检查密码泄露的知名平台 Have I Been Pwned，如果能共享给该平台则大量用户都可以通过浏览器或密码管理器获得警报，这应该会敦促更多用户修改密码。

杂志网站 Wired 抽取 10000 条数据并进行测试发现这份数据库牵涉到多家不同的平台，包括但不限于 Google、Facebook、Instagram、Discord、Microsoft、Netflix、PayPal、Amazon、Apple、X/Twitter、Spotify 等等。

由于数据库并没有包含 2FA 或 MFA 认证信息，因此如果用户在以上平台的账户开启了多因素认证，那么即便黑客获得密码也无法登录用户账户，这也可以看出来多因素认证确实非常重要。

在这里也建议各位检查浏览器或密码管理器的密码泄露提醒，如果有使用重复的密码 (即便是高强度密码) 也需要修改，如果使用的是已经被提醒泄露的密码则应该立即修改，最后不要忘记开启各个平台账号的多因素认证功能确保安全。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/