史上最大规模数据泄露事件曝光，涉及11.6亿个账号密码组合！

互联网时代，如何才能保护好用户的数据隐私呢?数据泄露事件一件接一件的发生，而且泄露数据的规模一次次打破记录。

据今日外媒Gizmodoo消息，又一桩大规模的数据泄露事件遭到了曝光。这起事件被称为“Collection#1”，外媒将其描述为“史上规模最大公共数据泄露事件”：包含将近7.73亿个独立电子邮件地址、2122万多个独立密码。

▲来自Troy Hunt的截图

这一漏洞最初由Have I Be Pwned(HIBP)的安全研究员Troy Hunt报告，HIBP是一个能让用户检查电子邮件是否受数据泄露影响的网站。Hunt在博客中表示，MEGA网盘上有一个包含1.2万个独立文件、共87GB大小的文件集。

报告称，这些似乎是超过2000个数据库的合并。而且，数据库中包含已“dehashed”的密码。也就是说，将明文密码加密成不可读字符串的手段已遭破解，这些密码完全暴露。

Hunt表示，这些数据包含了约11.6亿个独立的账号、密码组合，总共构成了27亿个可用于撞库(credential stuffing)攻击列表的组合。

根据外媒的说法，用户的账号若已遭到泄露，可以考虑立即更改密码。此外，不使用重复密码、或启用双重身份验证，也是避免账号密码数据泄露的重要方法。

现在指纹识别、人脸识别开始普及，未来或走向无密码时代，到时候能否解决个人信息泄露的隐患呢?