快改密碼!160億筆賬密外泄 蘋果、Google、臉書都中了
全球資安研究團隊近日揭露一項驚人的資安事件,超過160億筆賬號與密碼的資料外泄紀錄已在網路上流通,牽涉範圍廣泛,從Facebook、Google、Apple等大型平台到部分政府機關皆未能倖免,恐成為網路犯罪集團擴張「攻擊版圖」的工具。
資安研究團隊揭露,超過160億筆賬號與密碼的資料外泄紀錄已在網路上流通。(圖/翻攝自Pixabay)
全球資安研究團隊近日揭露一項驚人的資安事件,超過160億筆賬號與密碼的資料外泄紀錄已在網路上流通,牽涉範圍廣泛,從Facebook、Google、Apple等大型平台到部分政府機關皆未能倖免,恐成為網路犯罪集團擴張「攻擊版圖」的工具。
這項發現來自《Cybernews》研究團隊。他們自年初起持續監控網路安全情勢,截至目前為止,已辨識出30個超大型資料外泄事件,每筆規模從數千萬筆至35億筆不等。研究人員指出,這些資料多數來自於「資訊竊取型」惡意程式攻擊,也有部分是過去已知外泄事件的資料,經重新整理與包裝后再次流通。
研究團隊警告,這次事件「不只是資料外泄,更是一場大規模風險爆發」。駭客可能利用這些帳密從事盜用賬號、身份竊取、精準釣魚、企業郵件詐騙(BEC)甚至發動勒索攻擊。
令人憂心的是,這些外泄資料的結構相當完整,不僅包含使用者名稱與密碼,還附帶網址(URL)、cookie、token等其他使用者資訊,顯示其具備極高的實用性與「攻擊力」,並非過時或無效資料的拼湊。
其中,規模最大的一筆資料與葡語系社群有關,內含超過35億筆紀錄;另一份名為「Telegram」的資料庫,則外泄了6000萬筆賬密資訊。
研究人員表示,由於資料庫間可能存在重複,目前仍在統計實際受害用戶數。不過可以確定的是,這些資料一旦落入網路犯罪集團之手,恐將成為推動大規模詐騙與駭客行動的「燃料」。
在資安風險升高的情況下,專家建議民眾應立即採取應對措施,包括更換所有重要賬號的密碼,避免重複使用相同密碼,改采高強度密碼組合;可使用密碼管理工具協助記錄賬號;開啟雙重驗證功能,增加防護層級;此外也應警覺不明簡訊與電子郵件,勿輕易點擊來路不明的連結,並定期掃描裝置是否感染惡意軟體,以降低風險。
事實上,這起事件僅是冰山一角。從2021年的「RockYou2021」、2024年的「MOAB(Mother of All Breaches)」到近期中國境內的金融資料外泄案,數十億筆資料外泄已成為常態。Cybernews強調,即使這類資料集中僅有不到1%的命中率,也足以讓駭客觸及數百萬名用戶,進一步進行冒充、詐騙、個資竊取甚至敲詐。
來源:三立新聞/東森新聞