260 億筆紀錄大規模外洩,Dropbox、LinkedIn、Twitter 全被點名
可能是迄今最大規模的一次資料洩露事件,安全研究人員新發現一個包含至少 260 億筆外洩紀錄的資料庫,可以找到來自微博、 Twitter、Dropbox、LinkedIn、Adobe、Canva、Telegram 等平台和服務的敏感用戶紀錄。
Security Discovery 和 CyberNews 安全研究人員表示,該資料庫數據量達 12 TB,很可能由惡意行為者或資料經紀人編譯,雖然當中幾乎沒新數據,更多是從數千起先前違規、資料外洩事件收集的紀錄,但大量敏感的用戶名、密碼組合仍可能引發網路犯罪海嘯。
研究人員表示,該數據集極其危險,因為威脅者可利用數據聚合進行廣泛攻擊,包括身分竊盜、複雜的網路釣魚、有針對性的網路攻擊、未經授權存取個人和敏感帳戶等。
該資料庫從數百個網站收集資料,微博、 Twitter、Dropbox、LinkedIn、Adobe、Canva、Telegram、Adobe 全上榜,其中幾個網站發布高達數億筆紀錄。
ESET 全球網路安全顧問 Jake Moore 提醒,受害者需意識到密碼被盜後果,做出必要的安全更新來應對,包括更改密碼、警惕資料洩露後的發出網路釣魚電子郵件、確保所有帳戶是否配備雙重身分驗證。
(首圖來源:pixabay)