约 160 亿个登录凭证外泄,涉 Apple 、 Google 、 Facebook 等服务平台
一宗惊人的数据泄露事件揭示了包括苹果(Apple)、谷歌(Google)、Facebook、Telegram、GitHub等服务平台,以及多个政府服务机构在内,约160亿个登录凭证遭外泄。这在加密货币领域内引发了严重的安全警报。
Cybernews在19日发布的文章揭露了这起大规模资料外泄事件,这可能是有史以来规模最大的资料外泄。Cybernews的研究人员发现了30个暴露的资料集,共包含160亿笔记录,其中包括Apple、Facebook、Google、GitHub和Telegram等主流平台以及政府服务的登入资讯。
此次资料外泄是由资讯窃取恶意软件造成,该恶意软件以结构化格式(URL、登入资讯、密码)收集数据,这些数据对于网路攻击极具价值。泄露的凭证可能会授予访问各种在线服务的权限,从社交媒体和电子邮件平台到政府服务和加密货币帐户。
Cybernews指出,除了5月下旬提到的1.84亿笔记录外泄事件外,此前从未报导过这些资料集。此外泄事件包含旧的和新的资讯窃取日志,包含tokens、Cookie和metadate元数据,对网路钓鱼、帐户接管和勒索软体构成重大风险。最小的资料集包含超过1,600万笔记录,而最大的资料集可能与葡萄牙语人群有关,包含超过35亿笔记录。
Cybernews警告称,每隔几周就会出现新的海量资料集,这表明资讯窃取恶意软件的普遍性。这次资料外泄的规模和结构为网路犯罪分子提供了前所未有的个人资料存取权限,加剧了人们对数位安全的担忧。
为因应此次入侵,网路安全专家建议立即采取基本的网路安全措施:
更改所有密码,尤其是受影响平台的密码尽可能启用多重身份验证使用密码管理器产生并储存复杂且唯一的密码监控暗网中泄漏的个人资讯定期更新软体和系统以修补漏洞虽然数据的原始来源仍不确定,但怀疑其中一些数据集曾被网络罪犯所拥有。这次泄露对加密货币持有者构成重大风险,因为被泄露的凭证可能被用来控制帐户并盗用数位资产,执行措施对于防止帐户被接管和保护数位资产至关重要。
〈约160亿个登录凭证外泄,涉Apple、Google、Facebook等服务平台〉这篇文章最早发布于《区块客》。
