可查询自己密码是否遭外流的网站Have I Been Pwned(HIBP),最近纳入1.5TB巨量事件记录资讯,它们都是遭窃的数据,该网站的创办人Troy Hunt指出,内容多达230亿笔,其中包含4.93亿组网站及电子邮件数据,影响2.84亿个(284,132,969)电子邮件信箱,而这批数据的来源,是一个名为Alien Txtbase的Telegram频道。
究竟这批数据有多庞大?Troy Hunt表示,这批数据含有2.44亿组新密码,比原本HIBP留存的1.99亿笔还要来得多。
对于数据的发现过程,Troy Hunt提及是一名政府机关的人士提供相关情报,并交给他这批数据的其中两个文件,经过他循线调查之后,总共在Telegram频道找到744个文件,从而拼凑出上述数据。
至于Alien Txtbase这个即时通信频道的来历,Troy Hunt指出卖家先是在这个渠道公布部分数据,以此招揽买家上门,并表明若要取得更多帐密数据,可付费访问完整的外流帐密数据。Troy Hunt认为,Alien Txtbase是其中一个网络犯罪圈兜售盗取信息软件事件记录的主要渠道。
