全球資安再度亮紅燈,有專家揭露,研究團隊近期發現史上最大規模之一的資料外洩事件,總計有160億筆帳號密碼遭駭流出,可能涵蓋Apple、Google、Facebook等主流社群平台。
根據《Cybernews》報導,研究人員指出,這些外洩資料並非來自單一事件,而是多個來源所匯集,疑似由惡意資訊竊取軟體(infostealer)收集所得。外洩內容包含用戶登入網址、帳號、密碼,甚至包含 cookies、權杖等進階憑證,足以繞過多重驗證機制,造成帳號盜用、釣魚攻擊、商業郵件詐騙等風險。
資安專家Bob Diachenko表示:「這不只是單純的資料外洩,而是可被武器化的入侵藍圖。160億筆帳密資料,可能導致大規模網路犯罪。」而其中絕大多數資料都是近期蒐集到的,並非過去資料庫重複曝光。儘管部分資料庫僅短暫公開,尚未確認落入何方勢力,這也代表資安問題面臨挑戰。
根據調查,這些資料來自約30個不同資料集,每筆包含上千萬至超過35億筆,專家總共發現了160億筆記錄。其中一份與俄羅斯有關的資料庫多達4.5億筆,另一份名為「Telegram」的資料庫也有超過6千萬筆紀錄。
雖然目前尚未證實蘋果、Google、Facebook等大公司內部系統遭入侵,但研究人員指出,資料中包含大量登入頁面連結與憑證,顯示使用者帳密極可能被駭客竊取並用於非法登入。
1.立即更改密碼,避免多個網站重複使用。
2.啟用多重驗證。
3.使用高強度密碼。
4.定期檢查是否有可疑登入紀錄。
5.留意釣魚郵件與可疑連結。
