Two billion email addresses were exposed
6 months ago
- #Password Security
- #Cybersecurity
- #Data Breach
- 一起大规模数据泄露事件曝光了19.57亿个唯一电子邮箱地址和13亿个唯一密码,其中6.25亿密码是首次出现在泄露数据库中。
- 凭证填充列表源自其他数据泄露事件,由于密码重复使用,这些凭证被用来登录无关账户。
- 数据验证过程检查了个人及订阅用户数据,发现仍有活跃账户在使用老旧密码。
- Pwned Passwords服务支持匿名查询密码是否泄露,且不会关联邮箱地址信息。
- 此次泄露并非Gmail专有问题,3200万个受影响域名中Gmail地址只是其中一部分。
- 技术挑战包括处理海量数据集、优化SQL Server性能以及管理邮件通知系统。
- 为避免邮件服务器限流,通知采用渐进式发送,但域名级通知会即时送达。
- 该数据集已作为Synthient凭证填充威胁数据整合至HIBP可查询系统。
- 安全建议包括使用密码管理器、创建高强度唯一密码、采用通行密钥及启用多因素认证。