32亿泄露的密码包含150万条政府电子邮件记录

与21.8亿个独特电子邮件地址相关的32.8亿个密码被泄露，这是最大的用户名和密码泄露数据转储之一。

此外，泄漏包括1502909个密码与来自世界各地的政府域的电子邮件地址，与美国政府单独采取625505的暴露密码，其次是英国（205099），澳大利亚（136025），巴西（68535），加拿大（50726）。

这些发现来自对一个名为“COMB21”和#8212的100GB海量数据集的分析；也就是许多违规行为的汇编—；这篇文章是在今年2月早些时候的一个网络犯罪论坛上免费发布的，它汇集了多年来不同公司和组织多次泄密的数据。

值得注意的是，泄密并不意味着违反公共管理体系。据称，这些密码是通过被盗后的密码哈希破解、网络钓鱼攻击和对不安全的明文连接的窃听等技术获得的。

受泄漏影响的前10个美国政府域名如下：

• 国务院——国务院。政务司司长（29144）
• 退伍军人事务部-va.gov（28937）
• 国土安全部国土安全部。政务司司长（21575）
• 美国国家航空航天局。政务司司长（15665）
• 国税局。政务司司长（10480）
• 疾病预防控制中心。州长（8904）
• 社会保障管理局。州长（8747）
• 美国邮政服务局（usps）。政府（8205），以及
• 美国环境保护局。政务司司长（7986）

有趣的是，正如CyberNews之前报道的那样，此次泄密还包括13份与佛罗里达州Oldsmar水厂电子邮件相关的凭证。然而，没有证据表明被破解的密码是用来实施2月份的网络攻击的。相比之下，只有18282个与中国政府域名相关的密码和1964个与俄罗斯相关的密码被公开。

Syhunt创始人兼首席视觉官（CVO）费利佩·达拉贡（Felipe Daragon）说：“这表明，这些国家的密码由本地字母组成，黑客攻击的目标较少。相对于罗马字母，这是一个意想不到的保护层。”。

另一方面，臭名昭著的威胁行为人ShinyHunters发布了一个据称由2000万Bigbarket用户组成的免费数据库，距离这家印度在线杂货配送初创公司确认数据泄露事件已经过去了近五个月。根据Under the Break的Alon Gal，该数据库包括用户的电子邮件地址、电话号码、居住地址、散列密码、出生日期和订单历史记录。

过去，ShinyHunters与多家公司的个人数据销售有关，包括Zoosk、SocialShare、Tokopedia、TeeSpring、Minded、Minted、Chatbooks、Dave、Promo、Mathway、Wattpad和MeetMindful。com和StarTribune。

强烈建议暴露信息的用户更改现有密码。