網絡安全媒體 Cybernews 研究團隊發現了史上最大規模的登錄憑證洩露事件,總計160億個用戶帳戶資料遭到洩露,涉及谷歌(Google)、臉書(Facebook)、蘋果(Apple)等主要平台。這一數字大約是全球人口的兩倍,顯示許多用戶的多個帳戶憑證均遭洩露,為網絡犯罪分子提供了前所未有的攻擊機會。
據美聯社報導,研究人員在本週發布的報告中透露,他們發現了30個暴露的數據集,每個都包含大量登錄信息。Cybernews 指出,由於數據中存在重複項目,無法確定實際受影響的用戶或帳戶數量。這些洩露的憑證並非來自單一安全事件,而是通過多次不同的攻擊行動在一段時間內被盜取,隨後被編譯整理並短暫在網上公開暴露。
網絡安全專家認為,各種信息竊取器(infostealers)最有可能是此次大規模洩露的罪魁禍首。信息竊取器是一種專門設計用來入侵受害者設備或系統以獲取敏感信息的惡意軟件。目前仍不清楚這些洩露的登錄憑證現在掌握在何人手中,但安全專家普遍擔心這些資料可能被網絡犯罪集團利用。
面對日益頻繁的數據洩露事件,網絡安全專家再次強調維護良好「網絡衛生」習慣的重要性。專家建議用戶立即檢查並更改密碼,特別是避免在多個網站使用相同或相似的登錄憑證。對於難以記憶多組密碼的用戶,專家推薦使用密碼管理器或通行密鑰來提升安全性。
此外,專家強烈建議所有用戶啟用多重身份驗證功能,通過手機、電子郵件或USB身份驗證器密鑰建立第二層安全防護。
–
新聞來源:美聯社
封面來源:美聯社資料圖片
