全球近1.5億筆帳密外洩!Gmail最慘 蘋果、Meta也遭殃
你的個資可能已經外洩!近日一名資安專家揭露一起全球性的大規模資料外洩事件,外洩資料高達 96GB,涉及多達 1.49 億組帳號與密碼。受影響的平台包含 Gmail、Meta 旗下社群媒體、各大娛樂與串流服務,甚至還出現政府相關網站的帳號資料。
1.49 億筆帳密任人存取 Gmail 外洩數量居冠 網路安全研究員 Jeremiah Fowler 近日在 ExpressVPN 公開揭露這起事件。他指出,該外洩資料庫包含 149,404,754 筆的帳號與密碼,完全未設置密碼保護或加密,形同公開放置於網路上,任何發現該資料庫的人都有可能輕易取得數百萬人的登入憑證。
遭洩漏的帳戶涵蓋各類常用線上服務與幾乎所有帳戶類型。其中外洩數量前三名依序為: Gmail,約 4,800 萬筆 Facebook,約 1,700 萬筆 Instagram,約 650 萬筆 此外,TikTok、X、Apple iCloud、OnlyFans 等平台也包含在內,還有交友軟體、大量串流與娛樂服務帳戶,如 Netflix、HBO Max、Disney+、Roblox 等,影響範圍相當廣泛。
值得注意的是,資料庫中還出現與多個國家或地區「.gov 網域」相關的帳戶資料,恐涉及國家的資安風險。Fowler 表示,他最後是透過資料庫所提供的線上濫用舉報表單,直接向託管服務供應商通報。經過近一個月多次嘗試後,才終於成功讓該資料庫無法再被存取。
疑與惡意軟體有關,撞庫攻擊風險大增 該資料庫疑似儲存來自鍵盤側錄器與「資訊竊取軟體 (Infostealer)」的資料,這類惡意程式會在受感染的裝置中靜默竊取使用者憑證。Fowler 警告,大量唯一登入名稱與密碼的外洩,將對許多毫不知情的使用者構成嚴重安全風險。由於資料內容包含各種明確、詳細資料,犯罪者可利用這些資訊自動發動「撞庫攻擊」。
如何保護個資? Fowler 也提供多項保護帳戶、憑證與隱私的建議。他指出,在裝置上安裝防毒軟體是抵禦惡意軟體的第一道防線,也是識別與清除威脅的最佳方式。此外,更新作業系統、檢查應用程式權限、鍵盤設定、輔助功能及裝置管理員權限、使用密碼管理器等,也有助於降低部分資訊竊取惡意軟體與鍵盤記錄器帶來的風險。
最後 Fowler 強調,無論是在資料外洩事件發生後,或作為預防措施,都應全面檢視並更新帳戶安全設定。這包括在可行的情況下啟用雙重認證或生物辨識保護。同時也應定期檢查登入紀錄、登入地點、使用裝置及失敗的登入嘗試,還有最重要的是,切勿在不同網站、應用程式或服務中重複使用相同密碼。
資料來源
ExpressVPN