近期網絡安全研究團隊Cybernews揭露,逾160億筆登入帳號與密碼資料大規模外洩,受影響平台涵蓋Telegram、Apple、Facebook、Google,甚至政府機構,情況令人憂慮。此為史上最大型資料洩漏事件之一,恐成為網絡罪犯發動帳號盜用、身份竊盜及勒索等攻擊的溫床。
即刻【按此】,用 App 睇更多產品開箱影片
洩漏的160億筆紀錄來源哪裡
近日,網絡安全研究團隊Cybernews揭露一宗大規模資料外洩事故,涉及超過160億筆登入帳號與密碼。這些被洩漏的敏感資料來源廣泛,涵蓋了知名平台如Telegram、Apple、Facebook、Google,甚至連政府機關的數據亦牽涉其中,情況令人極度憂慮,恐怕會成為不法份子進行網絡犯罪的溫床。
Cybernews的專家們自今年初以來持續監察網絡環境,期間發現了30個規模龐大的外洩資料集。這些資料集中的數據量驚人,每個都包含數千萬甚至超過35億筆紀錄。這些累積起來的龐大數據量,使今次事件成為全球有史以來最大規模的資料洩漏事故之一,其影響範圍及潛在風險難以估量。
洩漏來源與潛在風險
在已識別的資料集中,最龐大的一份數據與一個葡語系社交平台有關,其紀錄數量逾35億筆。此外,一個標示為「Telegram」的資料集也包含高達6,000萬筆資料。值得注意的是,部分資料集以「logins」或「credentials」等通用字詞命名,使得其確切來源難以追溯,進一步增加了追蹤及防範的難度。
Cybernews指出,這些外洩資料主要來自資訊竊取惡意程式(infostealer)的攻擊,但亦有部分是過去資料外洩事件的重新包裝版本。部分數據曾一度公開於未加密的Elasticsearch或雲端物件儲存平台上,儘管目前這些平台已關閉,但資料在曝光期間已被研究人員成功擷取及分析。
網絡安全專家警告
網絡安全研究團隊強調,大眾必須時刻保持警惕,嚴密留意事態發展。這些大規模洩漏的數據可能成為「大規模攻擊的基礎」,不法分子能夠輕易利用這些外洩的帳戶資訊,進行多種惡意行為。
潛在的網絡犯罪活動包括帳號盜用、身份竊盜、精準的網絡釣魚詐騙,甚至涉及更為嚴重的企業郵件詐騙(BEC)及勒索攻擊。隨著暑假旅遊旺季來臨,亦有報告指出如Airbnb等平台的網絡釣魚活動亦日益猖獗,加上企業普遍忽視機器身份安全,這些都為是次大規模資料外洩事故的影響添上陰影,呼籲個人用戶及企業立即檢視自身網絡安全防護措施。
附【選擇密碼4大貼士】
為了提升密碼的安全性,專家提供以下四點建議:
【相關報道】
Source:HKET