160 億組密碼外洩 影響 Apple、 Facebook、Google 使用者
Cybernews 研究人員發現了有史以來最大規模的密碼外洩事件,多達 160 億組登入憑證,包括使用者名稱和密碼,已在線上曝光。這場外洩事件衝擊了 Apple、Facebook、Google 帳戶以及其他日常使用的平台。這次入侵由 Cybernews 的研究人員揭露,據信是全球多個 infostealer malware 組織所為。他們的調查自今年初開始,已識別出 30 個獨立的資料集,每個都包含數百萬條被盜記錄,其中許多以前不為人知,這加劇了此次發現的嚴重性。研究人員指出,這批新的憑證為犯罪分子提供了即時的登入資訊,可用於劫持社交媒體、開發者平台、VPN 服務,甚至政府網站上的帳戶。研究人員還表示,這不僅僅是一次普通的洩漏,他們將其視為大規模剝削的藍圖。這些資料以簡單列表的形式呈現,包含網站 URL、使用者名稱和對應的密碼,提供了以最少力氣接管帳戶所需的所有要素。 潛在威脅與影響 洩漏的密碼通常是身份盜竊、詐欺或企業外洩的第一步。攻擊者利用這些憑證進行網路釣魚、勒索,或在使用者重複使用相同密碼的其他網站上進行自動入侵。這表明企業和普通使用者都低估了敏感資料在線上洩漏的容易程度,有時是透過複雜的 malware,但也常是因粗糙的雲端儲存或錯誤配置的伺服器所致。這是一個警鐘:數十億人依賴薄弱或重複使用的憑證來保護他們的銀行帳戶、社交媒體個人資料、工作電子郵件,甚至敏感的政府資料。…