最近一条关于160亿密码泄露的新闻引发广泛关注,但安全专家Troy Hunt深入调查后发现,真相并非如此。这并非单一起事件,而是多个信息窃取程序数据集合的汇总。大量数据重复,且大部分邮箱和密码组合已存在于HIBP数据库中。最终新增的唯一邮箱地址仅440万个。夸张的标题误导了公众,应理性看待数据泄露事件。
阅读更多
历经多年努力,知名数据泄露查询网站 Have I Been Pwned (HIBP) 终于完成了全面改版,推出了全新网站。此次改版不仅对网站进行了全面重建,还新增了大量功能,例如更强大的搜索功能(甚至增加了庆祝效果!)、更详细的泄露信息页面、集成了所有用户功能的仪表盘以及一个全新的周边商店。此外,HIBP 还对API 进行了优化,并使用了 AI 技术辅助开发过程。此次改版提升了网站的性能和用户体验,并保留了 HIBP 一贯的简洁易用风格,为用户提供更安全、更便捷的数据泄露查询服务。
阅读更多
Have I Been Pwned (HIBP) 网站通过将数据缓存到 Cloudflare 全球边缘网络,显著提升了查询速度和可用性。以前,每次查询都需要跨越数千公里的距离访问 Azure 函数,现在数据已预先存储在用户附近的边缘节点上。这种改进不仅大幅降低了延迟,还提高了可用性并节省了成本。虽然新的数据更新会清除缓存并导致短暂的性能下降,但整体而言,这种架构极大地优化了 HIBP 的性能,使其能够处理数十亿级别的查询请求。
阅读更多
知名安全专家Troy Hunt遭遇Mailchimp钓鱼攻击,其博客邮件列表中的约16000条记录被导出。攻击者利用伪造的Mailchimp登录页面骗取了Troy Hunt的凭据,并在其反应过来之前导出了邮件列表,其中包含用户的邮箱、订阅信息、IP地址及地理位置等数据。尽管Troy Hunt已更改密码并联系Mailchimp,但他对自身疏忽感到沮丧,并向受影响的用户道歉。此次事件凸显了即使是安全专家也可能成为钓鱼攻击的受害者,以及加强多因素身份验证和提高安全意识的重要性。
阅读更多
本文深入探讨了被描述为史上最大数据泄露事件之一的“国家公共数据泄露事件”。国家公共数据公司作为一家数据聚合商,遭到了名为“USDoD”的黑客攻击,泄露了据称包含 29 亿条记录的庞大数据库。文章详细分析了泄露数据的不同部分,包括包含姓名、地址和社会安全号码的文件,以及包含大量电子邮件地址的随机数据。作者对数据的真实性和来源提出了质疑,并探讨了数据聚合商在数据泄露事件中的责任问题。
阅读更多