网上流传160亿账号密码泄露 但这些数据并非新的所以也不需要过于恐慌

从昨天开始有黑客售卖 160 亿条账号密码的消息迅速引起大家的关注，这份超大数据库涉及苹果、微软、谷歌、Meta 等等，有用户误以为这是最新泄露的数据。

不过最近这些大型科技公司并未出现严重的安全事故，按照以往的情况来看，这应该是黑客收集并整理最近几年泄露的数据整合到一个数据库中，所以数据库才会有如此大的规模。

黑客目前正在 Telegram 上销售这些数据并提供部分样本，黑客提供的样本存储格式似乎和信息窃取类恶意软件有关，这类恶意软件会从受感染的设备窃取凭证和其他数据。

例如用户在浏览器里保存 100 条账号密码等数据，感染信息窃取软件后，这些恶意软件就会读取这些信息并发送到黑客控制的服务器，黑客再利用这些凭证登录用户账号寻找潜在的利用价值。

过去几年这种汇编的数据库非常多，不少黑客都喜欢将各种已经泄露的数据库打包整理然后售卖，所以各位看到类似的消息也不需要惊慌，毕竟如果你的账号密码真的已经泄露，那可能早就遭到攻击，而不是这份新数据库出现后才会被攻击。

当然对于保护账户最可靠的方式就是全部启用 MFA 多因素认证，这样即便密码泄露黑客也无法登录你的账户，最好也使用随机密码而不是相同的账号密码，避免一个账号密码泄露影响其他账号安全。

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/