史上最大!160億筆帳密流入網路 相當「全球每人2帳號」被駭
根據資安平台Cybernews最新報告,研究人員近期發現一個集結了高達160億筆登入憑證(login credentials,可能是帳號與密碼)的巨大資料庫在網路上流竄,當中包含Google、Facebook、Apple等主流平台的使用者資訊。為全球網路犯罪份子提供了「前所未有的存取權限」。
《美聯社》報導,研究團隊指出,研究人員發現了30個外洩的資料集,彙總後的帳密數量高達160億筆。這些資料可能為駭客透過惡意軟體「資訊竊取器」(Infostealers)在不同時間點蒐集,再經整合後短暫公開於網路上。
160億筆資料幾乎是地球人口數的兩倍,代表多數用戶可能有超過一個帳戶資訊遭到外洩。雖然Cybernews坦言其中可能有大量重複資料,但仍無法準確估算實際受影響的用戶或帳號總數。
什麼是「資訊竊取惡意軟體」(Infostealers)?
這是一種惡意軟體,當用戶的電腦或手機感染後,它會在背景運作,悄悄竊取儲存在裝置中的敏感資訊,例如瀏覽器中儲存的網站登入帳號、密碼、信用卡資料等,再將這些資訊回傳給攻擊者。
儘管目前尚不清楚這個龐大的資料庫現在落入誰手,但其存在已對全球網路用戶構成嚴重威脅。資安專家持續呼籲大眾,應建立並維持關鍵的「資安衛生習慣」(Cyber Hygiene),以應對日益頻繁的資料外洩事件。
如何自保?專家建議三大關鍵步驟
如果您擔心自己的帳戶資料可能已遭外洩,專家建議立即採取以下行動:
立即更改密碼,並避免重複使用: 這是最基本也最重要的一步。切勿在不同網站間使用相同或相似的密碼。若覺得記憶大量不同密碼有困難,可以考慮使用信譽良好的「密碼管理器」(Password Manager)或無密碼登入的「通行金鑰」(Passkey)。
啟用多重要素驗證(MFA): 多重要素驗證(Multifactor Authentication)是保護帳戶安全的關鍵防線。啟用後,即使密碼被竊取,駭客也因為沒有您的手機驗證碼、電子郵件授權或實體USB驗證金鑰,而無法登入您的帳戶。
定期檢視帳戶活動: 定期檢查您的重要帳戶(如Email、社群平台、網路銀行)是否有異常的登入活動或操作紀錄。一旦發現可疑情況,應立即聯繫客服並更改密碼。