大量泄露的密码可能包括你的

　　黑客泄露了大量的密码，而你的密码很有可能也在其中。

　　特洛伊·亨特(Troy Hunt)是优秀的数据泄露通知网站“我被攻破了吗”(Have I Been Pwned)的创始人，该网站允许用户查看你的电子邮件，看看你的密码和其他用户信息是否以及在哪里被泄露了)，他说，这是他在网上见过的最大的泄露数据集之一。

　　对亨特这样的数据保卫者来说，“大”绝非轻描淡写。被称为"Naz "的文件缓存。API中包含超过7100万个电子邮件地址和1亿个密码。到目前为止，已有40多万HIBP用户受到影响。

　　它并不都是新鲜的。研究人员在他的博客文章中说，超过65%的电子邮件地址在之前的其他HIBP数据集中已经被发现。亨特解释说，这表明，尽管大部分被盗数据已经四处流传，但其中超过三分之一的数据似乎是新收集的。

　　他写道:“三分之一的电子邮件地址以前从未被看到过，这在统计上是很重要的。”“这不仅仅是通常的用全新的蝴蝶结包装的重新用途的清单，并标榜为下一个大事件;这是大量的新数据。”

　　正如亨特解释的那样，大部分数据来自所谓的“窃取日志”，即安装在某人设备上的恶意软件，可以捕获他们的登录信息。拿纳兹来说。API，这些列表被认为是从非法收集的。服务，一个现已关闭的网站，很容易让坏人根据某人的名字或电子邮件地址搜索数据。

　　当亨特在被泄露的数据中搜寻自己的数据时，他发现了一个他在2011年之前使用的密码，这似乎表明其中一些信息确实非常古老。

　　也许最大的收获是，特别是考虑到亨特在数据集中发现的他自己十多年前的密码，在不同的时间和网站上重复使用密码是一种非常不安全的数据实践。以最近的23andme漏洞为例，研究人员指出，只要“密码重复使用仍然猖獗”，这类黑客攻击的后果就会持续下去。

　　他的建议吗?

　　用密码管理器替换掉回收的凭据，“一定要尽早离开这个人”。