▲資安專家呼籲用戶儘速檢查帳號密碼。(圖/記者吳立言攝)
記者吳立言/綜合報導
資安研究人員 Jeremiah Fowler 近日揭露,一個未設防的公開資料庫遭曝光,內含約 1.49 億筆使用者帳號與密碼,資料總量高達 96GB,波及多家全球主流網路服務平台。
近 1.5 億筆帳密曝光 多個平台用戶受影響
調查顯示,外洩資料包含約 4800 萬組 Gmail 登入資訊、1700 萬筆 Facebook 帳密、650 萬個 Instagram 帳戶,以及約 90 萬筆 Apple iCloud 使用者憑證。 此外,資料中也出現 Microsoft Outlook、Netflix、幣安(Binance),甚至部分「政府機構(.gov 網域)」的帳號資料,影響範圍相當廣泛。
未加密資料庫釀禍 資料曾可公開存取
Fowler 指出,該資料庫在被發現時並未進行任何加密或存取限制,任何人都可直接下載完整資料。目前該資料庫雖已下線,但資料外流風險仍難以完全消除。
Infostealer 惡意軟體成主因
研究分析指出,這批帳密多半來自「資訊竊取型惡意軟體(Infostealer)」。此類惡意程式會感染使用者的電腦或行動裝置,並在背景執行,透過鍵盤側錄、瀏覽器資料擷取、剪貼簿攔截等方式,悄悄蒐集登入憑證。 資安專家更提醒,這類帳密資料一旦曝光,往往會被迅速複製並流入地下市場。即便原始資料庫已被關閉,被竊取的登入資訊仍可能在黑市流通多年,並被用於 帳戶接管、撞庫攻擊等非法行為。
用戶該怎麼做?專家籲立即檢查
研究人員建議,使用者應立即檢查重要帳號安全,更換密碼、啟用兩步驟驗證(2FA),並避免在多個服務使用相同密碼,以降低帳號遭入侵的風險。
讀者迴響