Cybernews:全球160億組密碼憑證外洩
知名資安媒體(Cybernews)的研究團隊發現一起前所未見的大規模資料外洩事件,全球竟有 160 億組登入憑證被曝光。
外洩資訊包含 URL、登入詳細資料與密碼,以及憑證(Token)、cookies 和 Metadata,對缺乏多因素驗證的組織來說更加危險。
這起外洩事件涉及眾多知名網路服務,包括蘋果、臉書、Google、GitHub、Telegram 以及各種政府服務等。
研究團隊表示,今年迄今已發現 30 個暴露的資料集,每個資料集包含數千萬到超過 35 億筆記錄不等,平均每個包含 5.5 億筆記錄。
而且,每隔幾週就會出現新的大規模資料集,顯示資訊竊取惡意軟體的氾濫程度。
圖源:Cybernews Cybernews:全球160億組密碼憑證外洩
Bleepingcomputer:並非新外洩事件
不過,另一媒體(Bleepingcomputer)指出,(Cybernews)研究團隊發現的這起資料外洩案,並不是「新的外洩事件」。
(Bleepingcomputer)表示,(Cybernews)發現了這份短暫曝光的彙編文件,並表示該文件的儲存格式通常與資訊竊取惡意軟體有關。
這些被盜憑證很可能已經流傳了一段時間,甚至好幾年。它們被網路安全公司、研究人員或威脅行為者收集,並重新打包成資料庫,暴露在網路上。
網路犯罪份子拿到密碼,後果很嚴重
這波大規模密碼外洩,可能會成為犯罪份子進行大規模犯罪的藍圖。
(Cybernews)研究人員就警告,網路犯罪份子現在擁有大批的個人憑證存取權,可以進行帳戶接管、身分竊取跟高度針對性的網路釣魚攻擊。不到百分之一的成功率就能讓數百萬個人受騙,洩漏更敏感的訊息,例如財務帳戶資訊。
160億組資料外洩,幣圈人怎麼保護資產?
幣圈媒體(Cointelegraph)也示警,在 160 億組登入憑證外洩後,對加密貨幣產業可能造成嚴重後果。安全分析師預期,針對託管錢包或與 Email 存取綁定的平臺,將出現更多使用外洩憑證的定向帳戶接管攻擊。
(Cointelegraph)指出,某些加密貨幣託管錢包使用基於密碼的助記詞,備份儲存在雲端服務中,可能會讓攻擊者有機會嘗試取得私鑰。
視攻擊範圍和成功程度而定,一些中心化交易所可能會要求用戶更改密碼或採取更嚴厲措施,來防止資產損失。
如果你是一般加密貨幣用戶,(Cointelegraph)建議立即採取兩個方法來保護資產:
趕快更新密碼並啟用雙重認證(2FA),使用 Google Authenticator 等 2FA 保管工具。
避免在不安全的數位環境中儲存助記詞,確認自己的手機、電腦等設備乾淨無毒。
(Bleepingcomputer)則建議用戶,可以在更改密碼前,用值得信賴的防毒程式掃描您的裝置。否則,新輸入的憑證也可能被盜。
另外,一些密碼管理器(例如 Bitwarden 和 1Password)也包含身份驗證功能,讓你可以只使用一個 APP,就能同時進行兩種身份驗證。
近期資料外洩事件頻傳
根據 Cybernews 報導,大規模資料外洩事件已變得幾乎無所不在。就在上週,該媒體報導一起可能是中國史上最大的資料外洩事件,涉及數十億份包含金融資料、微信和支付寶詳細資料以及其他敏感個人資料的文件。
而在 5 月中,美國上市交易所 Coinbase 更揭露用戶個資外洩的事件,有一些海外客服被攻擊者收買,出賣了近 1% 的用戶資料。
但 Coinbase 強調,這次事件並未洩露任何密碼、私鑰或資金,用戶的雙重驗證碼也未受影響,且 Coinbase Prime 企業帳戶完全未受波及。
這些接連不斷的大規模外洩事件顯示,資料安全已成為數位時代最嚴峻的挑戰之一。對持有加密資產的用戶而言,更需要提高警覺並採取適當的安全防護措施。
延伸閱讀:
Coinbase遭內鬼出賣?駭客買通客服偷用戶個資,損失恐達4億鎂
『幣圈人請小心!全球已有160億組帳密外洩,快做2件事保護加密資產』這篇文章最早發佈於『加密城市』