博客 > 2024亿级密码泄露事件:涉及7084万个邮箱账号
浏览量:615次评论:0次
作者:Sissi时间:2024-02-04 10:29:18
近日,热门漏洞通知服务HIBP所有者特洛伊・亨特(Troy Hunt)发布博文,表示在暗网上发现了超大规模的泄漏数据集,被称为Naz.API列表。该数据集包含7084万个电子邮件地址以及超过1亿个密码凭证,至少有超过40万 Have I Been Pwned(HIBP)用户受到影响。
Naz.API列表相关信息
研究人员表示该数据集已经在暗网上流出至少 4 个月时间,相关信息如下:
这些数据来源于现已不复存在的illicit.services网站,是恶意软件入侵设备之后收集而来。该网站以提供他人数据搜索结果而闻名。亨特称,这次泄露的数据集包含近 7100 万个独特的电子邮件地址,其中超过三分之一的电子邮件地址在之前的泄露事件中从未出现过。
(泄露的部分电子邮件地址)
显然2024开年就爆出的这一亿级密码泄露事件,再次向大众揭示了电子邮箱面临的安全风险。为了保护用户自己的邮箱账户信息,防止网络钓鱼欺诈,企业和用户可以采取以下措施:
企业方面:
1、部署邮件安全证书
邮件安全证书可以对电子邮件和附件进行数字签名和邮件加密,为邮件提供最高级别的机密性和安全性,从而有效防止邮件钓鱼、邮件篡改、邮件泄露,确保邮件数据安全。
2、部署SSL证书
SSL证书安装在邮件服务器上,可以验证您请求的邮件服务器身份,保护浏览器或邮件客户端到邮件服务器、邮件服务器到邮件服务器之间的数据传递安全,防止不法分子通过MITM(中间人攻击)来拦截或窃取邮件。
3、部署VMC证书
VMC证书可使电子邮件客户端的“发件人”字段旁显示商标,收件人在查看邮件前,即可看见发件人所属企业logo,使收件人确信电子邮件来源合法品牌,有助于保护企业客户和品牌免受网络钓鱼和欺诈攻击。
用户方面:
通过上述操作,您可以更好地保护企业/个人邮箱账户安全,降低邮箱遭受网络攻击的风险。作为国内领先的数字证书供应商,锐成信息提供Digicert等知名品牌的邮件服务器的SSL证书、S/MIME证书以及VMC证书,可全程保护您的邮件通信安全。如您有相关疑问或需求,请联系我们获得支持。
相关文章推荐
2024-04-26 16:04:04
2024-04-26 13:45:19
2024-04-25 15:16:04
2024-04-24 15:17:58
2024-04-23 14:44:04
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市静安区灵石路718号大宁中心广场3期B1栋南楼502室
商务合作:business@racent.com
投诉意见:media@racent.com
关于锐成
联系我们
我的评论
还未登录?点击登录