拥有超过27亿个电子邮件地址的庞大数据库公开留在了Web上,任何使用Web浏览器的人都可以访问。这些记录中有超过十亿个与电子邮件地址关联的纯文本密码。Comparitech与安全研究人员Bob Diachenko于2019年12月4日合作发现了数据库。尽管未确定数据库所有者,但Diachenko立即警告托管该IP地址的美国ISP取走了该数据库。
绝大多数电子邮件来自中文域名,包括qq.com,139.com,126.com,gfan.com和game.sohu.com。这些域名属于中国一些最大的互联网公司,包括腾讯,新浪,搜狐和网易。一些电子邮件地址具有Yahoo和Gmail域,还有一些俄语域,例如rambler.ru和mail.ru。经过验证得出的结论是,所有带有密码的电子邮件均起源于HackRead首次发现的所谓的“Big Asian Leak”。2017年1月,一家暗网供应商出售了包含密码的数据。
1.5TB的数据包含惊人的27亿条记录。其中许多电子邮件地址也包含电话号码,超过十亿个包含密码。除了电子邮件地址和密码,记录还包含每个电子邮件地址的MD5,SHA1和SHA256哈希。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理