160億筆帳密外洩! 蘋果、Google、政府單位全中招
全球資安爆出史上最大帳密外洩事件。根據資安媒體《Cybernews》報導,研究團隊近期發現多達160億筆帳號與密碼流出,波及平台包含蘋果、Google、Facebook等科技巨頭,甚至連部分政府單位也未能倖免,規模之大,前所未見。
這批帳密來自30組資料集,每組包含數千萬到35億筆不等,多數是由「資訊竊取型惡意程式」所竊得。研究團隊指出,其中最大的一組資料疑似來自葡語國家,外洩帳號數量驚人。而在這批資料中,僅有一組曾被媒體報導,內容約為1.84億筆,其餘絕大多數從未曝光。
《Cybernews》說明,這些帳密格式整齊,統一為「網站網址 → 使用者帳號 → 對應密碼」,與過去那種經重新組裝、過期混雜的資料不同,屬於「最新取得、尚未廣泛流通的戰利品」,一旦被有心人士利用,可能馬上被用於釣魚攻擊、勒索病毒、社交工程詐騙等行為,對企業與個人皆構成威脅。
目前外洩資料的來源與歸屬尚無法確認,實際受害人數也無法估算,不過研究人員警告,即使只有1%的資料被用於犯罪行為,也可能造成數百萬人受害,影響不容小覷。
在資安風險升高的情況下,專家建議民眾應立即採取應對措施,包括更換所有重要帳號的密碼,避免重複使用相同密碼,改採高強度密碼組合;可使用密碼管理工具協助記錄帳號;開啟雙重驗證功能,增加防護層級;此外也應警覺不明簡訊與電子郵件,勿輕易點擊來路不明的連結,並定期掃描裝置是否感染惡意軟體,以降低風險。