一宗驚人的數據洩露事件揭示了包括蘋果(Apple)、谷歌(Google)、 Facebook 、 Telegram 、 GitHub 等服務平台,以及多個政府服務機構在內,約 160 億個登錄憑證遭外洩。這在加密貨幣領域內引發了嚴重的安全警報。
Cybernews 在 19 日發布的文章揭露了這起大規模資料外洩事件,這可能是有史以來規模最大的資料外洩。 Cybernews 的研究人員發現了 30 個暴露的資料集,共包含 160 億筆記錄,其中包括 Apple 、 Facebook 、 Google 、 GitHub 和 Telegram 等主流平台以及政府服務的登入資訊。
此次資料外洩是由資訊竊取惡意軟件造成,該惡意軟件以結構化格式(URL 、登入資訊、密碼)收集數據,這些數據對於網路攻擊極具價值。洩露的憑證可能會授予訪問各種在線服務的權限,從社交媒體和電子郵件平台到政府服務和加密貨幣帳戶。
Cybernews 指出,除了 5 月下旬提到的 1.84 億筆記錄外洩事件外,此前從未報導過這些資料集。此外洩事件包含舊的和新的資訊竊取日誌,包含 tokens 、 Cookie 和 metadate 元數據,對網路釣魚、帳戶接管和勒索軟體構成重大風險。最小的資料集包含超過 1,600 萬筆記錄,而最大的資料集可能與葡萄牙語人群有關,包含超過 35 億筆記錄。
Cybernews 警告稱,每隔幾週就會出現新的海量資料集,這表明資訊竊取惡意軟件的普遍性。這次資料外洩的規模和結構為網路犯罪分子提供了前所未有的個人資料存取權限,加劇了人們對數位安全的擔憂。
為因應此次入侵,網路安全專家建議立即採取基本的網路安全措施:
更改所有密碼,尤其是受影響平台的密碼
盡可能啟用多重身份驗證
使用密碼管理器產生並儲存複雜且唯一的密碼
監控暗網中洩漏的個人資訊
定期更新軟體和系統以修補漏洞
雖然數據的原始來源仍不確定,但懷疑其中一些數據集曾被網絡罪犯所擁有。這次洩露對加密貨幣持有者構成重大風險,因為被洩露的憑證可能被用來控制帳戶並盜用數位資產,執行措施對於防止帳戶被接管和保護數位資產至關重要。
〈約 160 億個登錄憑證外洩,涉 Apple 、 Google 、 Facebook 等服務平台〉這篇文章最早發佈於《區塊客》。