請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

1.84億組帳戶資料外洩!Apple、Google、Instagram都中招 專家:快啟用雙重驗證

CTWANT

更新於 2025年05月29日04:08 • 發布於 2025年05月29日00:53 • 蔡斯媛
多個社群平台、金融服務機構、政府網站遭駭客攻擊,共有超過1.84億個帳戶資料被竊。(示意圖/翻攝自unsplash)

近年來資料外洩事件頻傳,日前有位長期從事資料外洩追蹤的安全研究員弗勒(Jeremiah Fowler)發現,一個未受保護的大型資料庫中,竟出現超過1.84億個帳戶資料,總容量高達47.42 GB,內容包括Apple、Facebook、Instagram、Google和Spotify等等使用者的名稱及密碼。

根據《連線雜誌》(Wired)等外媒報導,事情發生在5月初,弗勒在一台「非託管伺服器」中發現了高達47.42 GB、超過1.84億個登入憑證資訊,其中包括Facebook、Google、Instagram、Roblox、Discord、Netflix、PayPal、Amazon、Twitter(現改名為X)等等使用者的名稱和密碼。

弗勒分析1萬個帳戶為樣本,有479個Facebook帳戶、475個Google帳戶、240個Instagram帳戶、227個Roblox帳戶、209個Discord帳戶,以及微軟、Netflix和PayPal帳戶各100多個;他也利用關鍵字進行搜尋,結果顯示「銀行」一詞有187個,而「錢包」一詞有57個。

弗勒說到,除了社群平台以外,這些資料還涉及銀行、金融服務機構、個人健康平台、政府網站等等;而他以其中1萬多個被洩露帳戶為樣本,發現至少220個帶有「.gov」網址的電子郵件,並與至少29個國家有關,包括美國、澳洲、加拿大、中國、印度、以色列、紐西蘭、沙烏地阿拉伯和英國等等。

弗勒認為,這次入侵很有可能是網路犯罪分子所為,因為他想不出其他方法可以從全球如此多的伺服器獲得這麼大量的資訊,而在這1.84億個帳戶裡,沒有可識別的擁有者,且登入ID亦沒有任何用途,「這可能是我這麼多年來發現最奇怪的1次」、「這不是我第1次看到壞人洩漏數據,只是規模如此之大」。

弗勒也懷疑,收集這些數據的人,可能使用了名為「infostealer」的惡意軟體程式來編制這份名單,也可能透過未經授權的交易或身分盜竊來進行詐欺,從而獲取金錢、個人醫療紀錄、財物文件等等。

弗勒建議,使用者應該定期檢查個人帳戶的安全性,啟用雙重驗證,並刪除電子郵件內存放的敏感文件,降低個資外洩的風險。

延伸閱讀

看更多CTWANT報導

查看原始文章

更多理財相關文章

01

台塑四寶上半年狂賺千億元!重押半導體材料宣告「特化帝國」成形

科技新報
02

台股違約交割創新高!知情人揭「1族群超衝」違約激增下場

民視新聞網
03

北市放颱風假...台股跟著休 陳重銘曝慘況:投資人可以申請國賠嗎?

太報
04

颱風假干擾 包含00918、00919等12檔ETF配息延後一天入帳

Newtalk
05

1年股價飆4倍 設備大咖14.8億掃貨精科機械廠

ETtoday新聞雲
06

〈美股早盤〉晶片股賣壓沉重、美伊衝突推高油價 主要指數開低

anue鉅亨網
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

留言 46

留言功能已停止提供服務。試試全新的「引用」功能來留下你的想法。

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...