160 億組密碼外洩　影響 Apple、 Facebook、Google 使用者

Cybernews研究人員發現了有史以來最大規模的密碼外洩事件，多達 160 億組登入憑證，包括使用者名稱和密碼，已在線上曝光。這場外洩事件衝擊了 Apple、Facebook、Google 帳戶以及其他日常使用的平台。這次入侵由 Cybernews 的研究人員揭露，據信是全球多個 infostealer malware 組織所為。他們的調查自今年初開始，已識別出 30 個獨立的資料集，每個都包含數百萬條被盜記錄，其中許多以前不為人知，這加劇了此次發現的嚴重性。研究人員指出，這批新的憑證為犯罪分子提供了即時的登入資訊，可用於劫持社交媒體、開發者平台、VPN 服務，甚至政府網站上的帳戶。研究人員還表示，這不僅僅是一次普通的洩漏，他們將其視為大規模剝削的藍圖。這些資料以簡單列表的形式呈現，包含網站 URL、使用者名稱和對應的密碼，提供了以最少力氣接管帳戶所需的所有要素。

潛在威脅與影響

洩漏的密碼通常是身份盜竊、詐欺或企業外洩的第一步。攻擊者利用這些憑證進行網路釣魚、勒索，或在使用者重複使用相同密碼的其他網站上進行自動入侵。這表明企業和普通使用者都低估了敏感資料在線上洩漏的容易程度，有時是透過複雜的 malware，但也常是因粗糙的雲端儲存或錯誤配置的伺服器所致。這是一個警鐘：數十億人依賴薄弱或重複使用的憑證來保護他們的銀行帳戶、社交媒體個人資料、工作電子郵件，甚至敏感的政府資料。

個人使用者應對措施

個人使用者應採取常規的安全措施，例如啟用雙重驗證 (2FA) 並切換至通行密鑰 (Passkeys)。使用者被敦促檢查他們的資料是否已被洩漏，更改密碼，避免在不同網站上重複使用，並充分利用現代安全工具。

企業與組織應對策略

企業和組織也有其職責。採用零信任 (zero-trust) 安全框架並收緊員工存取敏感系統的控制，有助於在資料外洩發生時限制損害。組織還必須審核其雲端儲存設定，以避免讓寶貴的資料暴露給任何能透過搜尋引擎存取的人。儘管 160 億組外洩密碼的想法聽起來幾乎不真實，但專家們強調這很可能只是更大問題的一部分。許多憑證仍被不安全地儲存或處理，每一次新的洩漏都給予犯罪分子未來攻擊更大的膽量。此次攻擊是一個嚴峻的提醒：不要遲疑，務必優化和保護您的密碼。

NewMobileLife 網站：https://www.newmobilelife.com