網絡安全專家 Fowler 近日發現一個容量達 96GB 的公開資料庫,導致全球 1.49 億筆帳號憑證外洩,受影響平台涵蓋 Gmail、Facebook 及 iCloud 等主流服務。外洩資料疑由惡意軟件從用戶裝置竊取後彙整而成,專家呼籲市民應即時更新系統並加強帳戶防範。
即刻【按此】,用 App 睇更多產品開箱影片
全球 1.49 億筆帳密離奇外洩 Gmail、臉書等五大平台淪重災區
全球網絡安全再敲警鐘。資安專家福勒(Jeremiah Fowler)近日揭露,一個容量高達 96GB、完全未設防的公開資料庫遭曝光,內含約 1.49 億筆使用者帳號及密碼。受影響範圍橫跨多個主流社交平台、電子郵件服務及金融帳戶憑證,甚至涉及政府機構網域,影響遍及全球用戶。
五大外洩平台名單
據《每日郵報》(Daily Mail)報導,該資料庫包含成千上萬個檔案,詳列用戶的電郵地址、使用者名稱、密碼及對應的登入頁面網址。外洩數量最多的前五名平台分別為:
1. Gmail:約 4,800 萬筆
2. Facebook:1,700 萬筆
3. Instagram:約 650 萬筆
4. Yahoo Mail:約 400 萬筆
5. Netflix:約 340 萬筆
此外,Apple iCloud(約 90 萬筆)、Microsoft Outlook、加密貨幣交易所幣安(Binance)以及部分「.gov」政府網域帳號亦在名單之列。
Google 回應:非系統入侵 屬惡意程式蒐集
針對大規模憑證外洩,Google 發言人證實部分 Gmail 帳號資料在列,但強調此並非 Google 系統遭入侵所致。發言人解釋,相關資料是透過「資訊竊取程式」等第三方惡意軟件,從用戶個人裝置中長期蒐集並彙整而成。Google 指出,這並非新出現的資安漏洞,而是過往外流資料的再度集中曝光。目前公司已啟動自動化防護機制,一旦偵測到憑證外洩,將立即鎖定帳戶並要求用戶重設密碼。
專家警告:資料庫「中門大開」恐引發連鎖犯罪
福勒指出,該資料庫在發現時未經任何加密,亦無存取限制,任何人均可下載完整內容。儘管該資料庫在追查一個月後已關閉,但其公開時間長短及是否已被不法分子下載轉散布,目前仍無法確認。
福勒進一步警示,由於資料包含精確的登入網址與憑證,犯罪集團極可能利用這些資訊進行身份盜用、金融詐騙或發動高度擬真的釣魚攻擊。
防範建議與自保措施
為降低資安風險,專家呼籲民眾應採取以下措施:
Source: ezone.hk、inews.setn.com
【相關報道】
【相關話題】「國際資料私隱日」必睇 Apple官方教10招「數據防身術」iPhone唔止可以「無痕」咁簡單
適逢國際資料私隱日,Apple 整理出十項核心防禦貼士,涵蓋 Safari 智能防追蹤、App 權限管理及私密雲端計算等功能。透過強化密碼管理與隱藏電郵等進階加密技術,協助用戶全方位監控硬件狀態並掌控數位足跡,有效提升個人數據的安全性與自主權。
Source: ezone.hk