新足迹

 找回密码
 注册

精华好帖回顾

· 慢工出细活-超多图详解红酒炖牛肉(Boeuf Bourguignon) (2011-11-16) 河水洋洋 · 我眼中的墨尔本,很美。 (2007-11-4) hattie
· 我的2010摄影总结(多图) (2011-1-5) kur7 · 华尔街日报记者写吉尔吉斯斯坦的深度好书 (2022-7-3) elena_sokolova
Advertisement
Advertisement
查看: 2690|回复: 30

[其他] 包括谷歌和脸书等160亿条账号登录信息被泄露 [复制链接]

2007 年度奖章获得者 参与宝库编辑功臣 飞天奖章

发表于 2025-6-21 13:38 |显示全部楼层
此文章由 astina 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 astina 所有!转贴必须注明作者、出处和本声明,并保持内容完整
据一家网络安全出版物的新研究,上百亿登录信息已被泄露并整理成在线数据集,使犯罪分子获得“前所未有的访问权限”。

Cybernews 的研究显示共有160亿条登录信息被泄露,其中包括用户的谷歌、脸书和苹果密码。

报告说这30个包含大量登录信息的数据集的泄露并非来自某个特定来源,比如并非某家公司遭到一次攻击。

Cybernews 说这些数据似乎是在不同时间通过多次事件被盗取,然后被收集并短暂地公开发布,他们的研究人员正是在那时发现了这批数据。

Cybernews 指出各种“信息窃取器”(infostealers)很可能是罪魁祸首。

“信息窃取器”是一种恶意软件,会入侵受害者的设备或系统,以盗取敏感信息。

目前这些信息到底落入谁手尚不清楚,仍存在许多疑问。

160亿条登录信息大约是地球人口的两倍,这也意味着很多人可能不止一个账户的登录信息被泄露。

https://www.abc.net.au/news/2025-06-21/google-apple-facebook-passwords-caught-in-cyber-breach/105445072

于无声处听惊雷
Advertisement
Advertisement

发表于 2025-6-21 13:41 来自手机 |显示全部楼层
此文章由 amyo(∩_∩)o 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 amyo(∩_∩)o 所有!转贴必须注明作者、出处和本声明,并保持内容完整
不要担心,现在都是two step 登陆。没有手机短信。拿到密码也没啥用

发表于 2025-6-21 13:44 |显示全部楼层
此文章由 hgaox 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 hgaox 所有!转贴必须注明作者、出处和本声明,并保持内容完整
amyo(∩_∩)o 发表于 2025-6-21 13:41
不要担心,现在都是two step 登陆。没有手机短信。拿到密码也没啥用

双因素验证也是有破解方式的

发表于 2025-6-21 13:46 来自手机 |显示全部楼层
此文章由 che999 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 che999 所有!转贴必须注明作者、出处和本声明,并保持内容完整
amyo(∩_∩)o 发表于 2025-6-21 13:41
不要担心,现在都是two step 登陆。没有手机短信。拿到密码也没啥用

也有好多人都没有设置2FA

发表于 2025-6-21 13:51 |显示全部楼层
此文章由 jayky 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 jayky 所有!转贴必须注明作者、出处和本声明,并保持内容完整
hgaox 发表于 2025-6-21 13:44
双因素验证也是有破解方式的

OTP怎么破?物理攻击吗?

2012年度奖章获得者 2013年度奖章获得者

发表于 2025-6-21 13:53 来自手机 |显示全部楼层
此文章由 dootbear 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 dootbear 所有!转贴必须注明作者、出处和本声明,并保持内容完整
NFA
Advertisement
Advertisement

发表于 2025-6-21 14:06 来自手机 |显示全部楼层
此文章由 hgaox 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 hgaox 所有!转贴必须注明作者、出处和本声明,并保持内容完整
jayky 发表于 2025-6-21 13:51
OTP怎么破?物理攻击吗?

有文章给出了双因素验证攻击的几种可能性

发表于 2025-6-21 14:07 来自手机 |显示全部楼层
此文章由 hgaox 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 hgaox 所有!转贴必须注明作者、出处和本声明,并保持内容完整
jayky 发表于 2025-6-21 13:51
OTP怎么破?物理攻击吗?

https://zhuanlan.zhihu.com/p/439657619

发表于 2025-6-21 14:08 来自手机 |显示全部楼层
此文章由 JHHHS 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 JHHHS 所有!转贴必须注明作者、出处和本声明,并保持内容完整
都把谁露了?

发表于 2025-6-21 14:08 来自手机 |显示全部楼层
此文章由 hgaox 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 hgaox 所有!转贴必须注明作者、出处和本声明,并保持内容完整
jayky 发表于 2025-6-21 13:51
OTP怎么破?物理攻击吗?


关键词 Two-factor authenticatio Attack

发表于 2025-6-21 14:48 |显示全部楼层
此文章由 tuxiaobao 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 tuxiaobao 所有!转贴必须注明作者、出处和本声明,并保持内容完整
都泄漏了, 也就无所谓了, 黑客反而要忙死了, 得好好想想怎么编点代码找出最有价值的攻击勒索对象啊, 然后还得分类。。。。。虽然AI可以帮忙。。。。。。。。
Advertisement
Advertisement

发表于 2025-6-21 15:28 |显示全部楼层
此文章由 sun2012 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 sun2012 所有!转贴必须注明作者、出处和本声明,并保持内容完整
没打开 2FA 的同学赶紧去打开吧

发表于 2025-6-21 16:10 |显示全部楼层
此文章由 小河 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 小河 所有!转贴必须注明作者、出处和本声明,并保持内容完整
tuxiaobao 发表于 2025-6-21 14:48
都泄漏了, 也就无所谓了, 黑客反而要忙死了, 得好好想想怎么编点代码找出最有价值的攻击勒索对象啊, 然 ...

若批评不自由,则赞美无意义

发表于 2025-6-21 16:11 来自手机 |显示全部楼层
此文章由 samljane 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 samljane 所有!转贴必须注明作者、出处和本声明,并保持内容完整
hgaox 发表于 2025-6-21 13:44
双因素验证也是有破解方式的

安全永远是相对的,没有绝对的。
破解成本越高,越安全。

发表于 2025-6-21 16:18 |显示全部楼层
此文章由 tina50 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 tina50 所有!转贴必须注明作者、出处和本声明,并保持内容完整
真的是太多的个人信息泄露了

发表于 2025-6-21 16:38 来自手机 |显示全部楼层
此文章由 hgaox 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 hgaox 所有!转贴必须注明作者、出处和本声明,并保持内容完整
samljane 发表于 2025-6-21 16:11
安全永远是相对的,没有绝对的。
破解成本越高,越安全。

是这个道理
Advertisement
Advertisement

发表于 2025-6-21 16:52 |显示全部楼层
此文章由 benaus 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 benaus 所有!转贴必须注明作者、出处和本声明,并保持内容完整
恐怖。。。。。没有不被hack的

发表于 2025-6-21 17:56 |显示全部楼层
此文章由 Z80CPU 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 Z80CPU 所有!转贴必须注明作者、出处和本声明,并保持内容完整
amyo(∩_∩)o 发表于 2025-6-21 13:41
不要担心,现在都是two step 登陆。没有手机短信。拿到密码也没啥用

如果有你的个人信息,你的手机号大概率可以port到别的公司。
人生就是“某某到此一游”

发表于 2025-6-21 18:14 来自手机 |显示全部楼层
此文章由 kanweng 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 kanweng 所有!转贴必须注明作者、出处和本声明,并保持内容完整
不奇怪,毕竟现在谷歌基本都是印度人了,LinkedIn 上基本都是Google的印度人天天在炫耀

发表于 2025-6-21 18:25 |显示全部楼层
此文章由 对你爱不完 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 对你爱不完 所有!转贴必须注明作者、出处和本声明,并保持内容完整
amyo(∩_∩)o 发表于 2025-6-21 13:41
不要担心,现在都是two step 登陆。没有手机短信。拿到密码也没啥用

这世界上没有不能破解的东西,包括比特币,只有值得不值得的成本考虑

发表于 2025-6-21 18:57 |显示全部楼层
此文章由 doubleseven 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 doubleseven 所有!转贴必须注明作者、出处和本声明,并保持内容完整
已知被盗的这些网站危险,可以通过改密码解决。而且2FA也是加了一层保护。
breached的密码,用户名,email组合,现在都被明盘。 对于重复使用密码的用户,其他地方login可能会被credential stuffing compromised。
Advertisement
Advertisement

发表于 2025-6-21 19:38 |显示全部楼层
此文章由 0489144246 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 0489144246 所有!转贴必须注明作者、出处和本声明,并保持内容完整
Z80CPU 发表于 2025-6-21 17:56
如果有你的个人信息,你的手机号大概率可以port到别的公司。

需要手机验证码的,没有拿到你的手机怎么能知道验证码是多少呢?

发表于 2025-6-21 22:43 来自手机 |显示全部楼层
此文章由 windwind 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 windwind 所有!转贴必须注明作者、出处和本声明,并保持内容完整
160亿,你还担心啥,哪怕骗子们累吐血,能骗多少?

2007 年度奖章获得者 参与宝库编辑功臣 飞天奖章

发表于 2025-6-21 22:45 |显示全部楼层
此文章由 astina 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 astina 所有!转贴必须注明作者、出处和本声明,并保持内容完整
windwind 发表于 2025-6-21 22:43
160亿,你还担心啥,哪怕骗子们累吐血,能骗多少?

哈哈哈,怪心疼骗子的
于无声处听惊雷

发表于 2025-6-22 00:30 来自手机 |显示全部楼层
此文章由 aqianer 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 aqianer 所有!转贴必须注明作者、出处和本声明,并保持内容完整
既然是160亿,那就差不多所有能上网的人都在里面了,骗子还要先筛选一下高净值人士吧,我就不担心了,反正排不进前面

发表于 2025-6-22 07:18 |显示全部楼层
此文章由 红宝石小屋 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 红宝石小屋 所有!转贴必须注明作者、出处和本声明,并保持内容完整
对你爱不完 发表于 2025-6-21 18:25
这世界上没有不能破解的东西,包括比特币,只有值得不值得的成本考虑

是的。
向前跑,向前跑,向前跑,胜利来自勤动脑,来自勤动脑:)
Advertisement
Advertisement

发表于 2025-6-22 08:40 |显示全部楼层
此文章由 飞奔的小布布 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 飞奔的小布布 所有!转贴必须注明作者、出处和本声明,并保持内容完整
本帖最后由 飞奔的小布布 于 2025-6-22 08:41 编辑
amyo(∩_∩)o 发表于 2025-6-21 13:41
不要担心,现在都是two step 登陆。没有手机短信。拿到密码也没啥用


Commbank的online banking是只要账号和密码的。

发表于 2025-6-22 08:46 来自手机 |显示全部楼层
此文章由 amyo(∩_∩)o 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 amyo(∩_∩)o 所有!转贴必须注明作者、出处和本声明,并保持内容完整
飞奔的小布布 发表于 2025-6-22 08:40
Commbank的online banking是只要账号和密码的。

确实最需要保护的银行app居然都不正常multifactor。反而是其它无关紧要的app支持。不知道银行雇那么多it干啥的

发表于 2025-6-22 09:09 |显示全部楼层
此文章由 littlerat23 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 littlerat23 所有!转贴必须注明作者、出处和本声明,并保持内容完整
都不安全

发表于 2025-6-22 09:29 来自手机 |显示全部楼层
此文章由 yxfc2003 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 yxfc2003 所有!转贴必须注明作者、出处和本声明,并保持内容完整
暴露了废弃的账号

发表回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Advertisement
Advertisement
返回顶部