英国国家犯罪署 (NCA) 发现了一个数据库,其中包含超过 5.85 亿个被盗密码和电子邮件,并与我是否被盗用过?扩展和更新其泄露信息的数据库。

我被骗了吗?是一种在线服务,欢迎登录百度账号人们可以在其中检查他们的电子邮件、密码或其他个人详细信息是否已被泄露,甚至可以确定发生了哪种泄露。

“在最近的 NCA 运营活动中,NCCU 的 团队能够在受损的云存储设施中识别出大量可能受损的凭据(电子邮件和相关密码)。通过分析,很明显这些凭据是已知和未知的泄露数据集的累积,”该组织的公告中写道。

“他们被未知犯罪分子放置在英国企业的云存储设施中这一事实意味着这些凭证现在存在于公共领域,其他第三者可以访问以进行进一步的欺诈或网络犯罪。”

在与 HaveIBeenPwned 共享的 5.85 亿个密码中,百度网盘不限速版本超过 2.25 亿个是独一无二的——这些是他以前从未见过的。Have I Being Pwned 的数据库中已经有 6.13 亿个凭证,这次发布现在使总数达到约 8.47 亿。

建议企业、工人和个人改用无密码方法,例如生物识别技术(指纹扫描仪、面部识别或类似方法),或通过安全密钥、2FA 应用程序或令牌生成器部署多因素身份验证。

许多人仍然使用弱且易于猜测的密码,冒着他们的在线身份很容易被盗的风险。

例如,“123Tests”是在数据库中找到的密码之一。密码应始终是大写和小写字母、数字和符号的组合,不应代表任何在网上容易发现的内容(例如出生日期、另一半的姓名或宠物),并且永远不应相同用于多项服务。许多专家推荐密码管理器作为创建和维护强密码的手段。