7.73 亿 Collection #1 数据泄露

Have I Been Pwned (HIBP) 的作者 Troy Hunt 披露 一份名为 Collection #1 的数据集在 MEGA 这个大受欢迎的云服务上被公开(现已删除),此数据集有超过 12,000 个文件,数据大小超过 87GB。经过 Troy Hunt 的梳理,此数据集包含了近 7.73 亿个电子邮件地址和超过 2.12 亿个唯一密码(其中邮箱和密码的组合超过 11.6 亿个)。

已泄露密码

此次数据泄露的密码已经整合到 HIBP 的已泄露数据库中,现在此数据库中记录的已泄露密码数量已达 551,509,767 (5.5 亿+)个。

检查密码是否泄露

HIBP 提供了密码泄露在线查询功能,在搜索框里输入密码并点击「pwned?」按钮即可。

HIBP 密码泄露在线查询功能截图

本站也制作了一个完全开源的查询工具(中文) ExPwd,供大家使用。该工具在本地对密码进行 SHA1 哈希,然后通过 Hash 的前5个字符查询是否泄露。也可下载源代码到本地运行,这是一个 HTML 网页,只需要浏览器即可运行。

此工具实现了 k-Anonymity,利用 HIBP API v2范围查询方法,仅提交密码 Hash 的前5个字符进行查询。HIBP API v2 会返回匹配前5个字符的所有 Hash,再在本地对返回的 Hash 进行对比得出结果。

HIBP 密码泄露范围查询方法示意图

检查邮箱的泄露情况

建议大家可以在 HIBP 上查询自己邮箱的泄露情况。同时也可以进行订阅,当订阅的邮箱发生数据泄露事件时 HIBP 会发邮件通知你。