快改密码!160亿笔账密外泄 苹果、Google、脸书都中了
全球资安研究团队近日揭露一项惊人的资安事件,超过160亿笔账号与密码的资料外泄纪录已在网络上流通,牵涉范围广泛,从Facebook、Google、Apple等大型平台到部分政府机关皆未能幸免,恐成为网络犯罪集团扩张“攻击版图”的工具。
资安研究团队揭露,超过160亿笔账号与密码的资料外泄纪录已在网络上流通。(图/翻摄自Pixabay)
全球资安研究团队近日揭露一项惊人的资安事件,超过160亿笔账号与密码的资料外泄纪录已在网络上流通,牵涉范围广泛,从Facebook、Google、Apple等大型平台到部分政府机关皆未能幸免,恐成为网络犯罪集团扩张“攻击版图”的工具。
这项发现来自《Cybernews》研究团队。他们自年初起持续监控网络安全情势,截至目前为止,已辨识出30个超大型资料外泄事件,每笔规模从数千万笔至35亿笔不等。研究人员指出,这些资料多数来自于“资讯窃取型”恶意程式攻击,也有部分是过去已知外泄事件的资料,经重新整理与包装后再次流通。
研究团队警告,这次事件“不只是资料外泄,更是一场大规模风险爆发”。骇客可能利用这些帐密从事盗用账号、身份窃取、精准钓鱼、企业邮件诈骗(BEC)甚至发动勒索攻击。
令人忧心的是,这些外泄资料的结构相当完整,不仅包含使用者名称与密码,还附带网址(URL)、cookie、token等其他使用者资讯,显示其具备极高的实用性与“攻击力”,并非过时或无效资料的拼凑。
其中,规模最大的一笔资料与葡语系社群有关,内含超过35亿笔纪录;另一份名为“Telegram”的数据库,则外泄了6000万笔账密资讯。
研究人员表示,由于数据库间可能存在重复,目前仍在统计实际受害用户数。不过可以确定的是,这些资料一旦落入网络犯罪集团之手,恐将成为推动大规模诈骗与骇客行动的“燃料”。
在资安风险升高的情况下,专家建议民众应立即采取应对措施,包括更换所有重要账号的密码,避免重复使用相同密码,改采高强度密码组合;可使用密码管理工具协助记录账号;开启双重验证功能,增加防护层级;此外也应警觉不明简讯与电子邮件,勿轻易点击来路不明的连结,并定期扫描装置是否感染恶意软件,以降低风险。
事实上,这起事件仅是冰山一角。从2021年的“RockYou2021”、2024年的“MOAB(Mother of All Breaches)”到近期中国境内的金融资料外泄案,数十亿笔资料外泄已成为常态。Cybernews强调,即使这类资料集中仅有不到1%的命中率,也足以让骇客触及数百万名用户,进一步进行冒充、诈骗、个资窃取甚至敲诈。
来源:三立新闻/东森新闻