从HIBP流量激增看网络安全事件响应与数据分析

本文分析了Have I Been Pwned网站在24小时内遭遇246万访问量激增的网络安全事件,探讨了类似Collection 1和Facebook数据泄露事件的历史对比,并分享了事件响应经验。

Troy Hunt:每周更新457

音频问题说明

首先,对音频中的烦人剪辑问题表示歉意。我使用Rode VideoMic枪型麦克风直接插入iPhone,通常效果很好。现在重新测试录制视频时也很正常,不知道是否是连接问题,但直播开始后无法进行故障排除。

HIBP流量激增事件

这是异常忙碌的一周,连续活动不断,最令人意外的是,我们正在处理Have I Been Pwned(HIBP)的巨大流量:

“这就解释了流量激增的原因:24小时内HIBP迎来246万访客,主要来自谷歌搜索。入站流量近乎前所未有,只有2019年1月的Collection 1凭据填充列表和2021年4月的Facebook数据抓取事件可与之相比。” — Troy Hunt (@troyhunt) 2025年6月21日

无论如何,这些事件无法预测,希望您仍然喜欢本周的视频。

参考资料

赞助商:1Password扩展访问管理:保护每台设备上每个应用的每次登录。

如果您想关注我的行程,我最近发布的照片大多会放在公开Facebook账户(反映了当今碎片化的社交媒体环境)。

下周在罗马的DotNetCode Italy聚会见面(这将是巡回的最后一个公开活动)。

真的是160亿密码吗?(显然这个故事引起了巨大关注,让我们看看数据怎么说)

作者介绍

我是Troy Hunt,撰写此博客,运营"Have I Been Pwned",担任Microsoft区域总监和MVP,在全球各地参加活动并培训技术专业人员。

推荐阅读

  • 数据泄露披露101:失败后如何成功
  • 联网CloudPets泰迪熊数据泄露并被勒索,暴露儿童语音消息
  • 我如何验证数据泄露
  • 当一个国家被黑客攻击:理解巨大的菲律宾数据泄露事件
  • 我如何优化生活使工作变得冗余

精选课程

(Pluralsight平台10天免费试用,包含作者多个安全课程)

  • OWASP ASP.NET十大Web应用安全风险
  • 每个开发者必须了解的HTTPS知识
  • 首先黑客自己:如何进行网络进攻
  • 信息安全大局观
  • 道德黑客:社会工程学
  • 使用Azure平台即服务现代化您的网站
  • 浏览器安全标头介绍
  • 道德黑客:SQL注入
  • Web安全与OWASP十大风险:全局视角
  • 道德黑客:黑客Web应用
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次