更新密码的时间到了：260亿条个人记录刚刚泄露

文章:《更新密码的时间到了：260亿条个人记录刚刚泄露》_配图

在网上发现了260亿条天文数字的泄露、泄露和出售数据记录–你的信息很可能被卷入其中。

由SecurityDiscovery.com的网络安全研究员Bob Dyachenko和CyberNews.com的团队发现，周二发布了关于收集大量用户登录和个人身份信息(PII)的消息。这组数据跨越了惊人的12太字节(TB)，网络新闻称其为“所有入侵之母”。

目前，研究人员认为，大多数信息来自已知来源–但他们也怀疑，新的、未公布的数据很可能是汇编的一部分。重复数据也可能混杂在一起。相比之下，CyberNews自己的数据泄露检查器包含150亿条记录。

随着如此庞大的数据集现在公开(尤其是包含如此多敏感数据的数据集)，现有的在线安全威胁可能会变得更加严重。首先，越来越多的身份盗窃尝试成为了一种可能性。填充凭据的攻击也可能会增加。这就是坏人获取已知密码及其相关电子邮件地址的地方，尝试在网络上使用这种组合，看看他们可以进入哪些账户。如果您重复使用密码(或使用类似的密码)，攻击者最终可能会接管一个极其重要或敏感的帐户。

你可以通过像Have I Bed Pwned和CyberNews自己的查找这样的服务来检查你是否被泄露的数据所困扰。然而，任何在泄露或入侵后密码较弱、被重复使用或未更改的人都有风险。

你应该做的是：对你的账户使用唯一、强大和随机的密码，特别是对重要的账户(电子邮件、金融、学校等)和那些包含个人信息的账户(可能包括数量惊人的网站，包括在线商店)。为了获得额外的安全保护，可以考虑使用电子邮件掩码。你可以使用密码管理器轻松地更改和管理登录信息-尽管收入最高的密码管理器提供了让生活更轻松的功能，即使是好的免费密码管理器也能极大地增强在线安全性。同时，如果有人联系你，要求你核实你的个人信息，不要轻信。独立联系您的银行、学校或他们声称代表的任何地方。