近日，數(shù)億個(gè)電子郵件賬號(hào)和密碼被公布到網(wǎng)上，但網(wǎng)絡(luò)安全專家表示，此次泄露的數(shù)據(jù)只是九牛一毛。

據(jù)外媒報(bào)道，近日，一個(gè)名為“Collection #1”的敏感信息合集被發(fā)布到互聯(lián)網(wǎng)上，里面包含了數(shù)億個(gè)電子郵件賬號(hào)和密碼。研究人員表示，目前互聯(lián)網(wǎng)上流傳著大量類似的信息合集，數(shù)量遠(yuǎn)遠(yuǎn)超過了本周泄露的信息。

網(wǎng)絡(luò)安全記者Brian Krebs報(bào)道，他從某個(gè)出售這種信息合集的人那了解到，這次泄露的信息只是一小部分。Collection #1的文件大小約為87GB，而整個(gè)信息合集的總量是這個(gè)數(shù)字的十倍之多。有個(gè)賣家有七個(gè)合集，其中一個(gè)合集的大小甚至超過500GB。

網(wǎng)絡(luò)安全專家警告稱，該事件是有史以來規(guī)模最大的數(shù)據(jù)泄露事件，但這僅僅是個(gè)開始，以后網(wǎng)上可能還會(huì)泄露更多的電子郵件地址和登錄信息。ESET（一個(gè)電腦安全軟件公司）的網(wǎng)絡(luò)安全專家表示，如今黑客變得越來越老練，希望此次事件給擁有電子郵箱的人敲響了警鐘。

黑客可以以較低廉的價(jià)格購(gòu)買像Collection #1這樣的數(shù)據(jù)，從而進(jìn)行各種網(wǎng)絡(luò)攻擊。其中最主要的是用于“撞庫(kù)”(credential stuffing)，黑客可以用快速、自動(dòng)化的方式在不同的網(wǎng)站中嘗試之前獲取的密碼，從而得出用戶是否在不同網(wǎng)站上重復(fù)使用了被盜電子郵箱賬號(hào)的密碼。

安全專家建議用戶使用不同的密碼并定期更換，這樣被盜密碼就無法被黑客利用，也可以使用密碼管理器保護(hù)密碼。