垃圾邮件机器人意外泄露7亿个邮箱地址和部分密码此次大规模泄露可谓史无前例。这是“感谢”配置不当的网络服务器托管文件,理论上允许任何人访问它。垃圾邮件列表涉及7.11亿个电子邮件帐户,混合了新地址和从其他来源(例如LinkedIn漏洞)泄露和抓取的电子邮件帐户。TroyHunt是“HaveIBeenPwned?Reports”网站的安全研究员和维护者,他说这是他职业生涯中见过的“最大的单一数据转储”。但是,并非所有电子邮件帐户登录凭据都被泄露。最初发现垃圾邮件机器人数据配置不当的安全研究员(@Benkow)认为,其中包含的密码应该是假装通过合法账户转发垃圾邮件。TroyHunt指出,其中包含的一些密码也可能意味着这个邮件列表是从其他以前的泄密者那里复制过来的,因为里面有很多重复的地方。目前尚不清楚名单上究竟有多少合法可用的电子邮件帐户,但数据量足以引起担忧。亨特写道:[我被骗了吗?]花了2.5年的时间才从110起数据泄露事件中统计出7.11亿个电子邮件地址。而这一次,它却仅仅一击就达成了这个不可思议的目标。此次泄露的数据已经完整上传至【我被人坑了吗?】网站。担心被中招的网友可以搜索看看有没有上榜。[编译自:BGR]
