事件概述

2025年，威胁情报公司Synthient从多个恶意网络来源收集了凭证填充列表中披露的20亿个唯一电子邮件地址。这些列表包含以往数据泄露事件中的电子邮件地址和密码，攻击者利用这些信息来入侵受害者重复使用密码的其他无关账户。数据中还包含13亿个唯一密码，这些密码现已在Pwned Passwords中可查询。为了将泄露数据转化为安全意识，Synthient与HIBP合作，帮助网络犯罪受害者了解自己的风险暴露情况。

受影响数据

• 电子邮件地址
• 密码

建议措施

更改密码

如果您尚未更改受此泄露事件影响的密码，请立即在所有使用该密码的账户上进行更改。

启用双因素认证

在所有支持双因素认证的平台为账户添加额外安全层。

泄露事件概览

受影响账户数量： 20亿

泄露发生时间： 2025年4月

添加到HIBP时间： 2025年11月6日

赞助内容

使用密码管理器为所有账户生成并存储强唯一密码。1Password通过行业领先的安全技术帮助保护您的数据。

[试用1Password]