【2025年06月21日訊】(記者陳霆綜合報導)網絡安全媒體Cybernews揭露了一起數據洩露事件,全球總計有高達160億筆帳號密碼外洩,波及平台包括Apple、Google、Facebook,研究人員形容,這起事件「不僅是一場外洩,更是一份可供大規模濫用的藍圖」,其規模與潛在風險創下紀錄。
Cybernews研究人員自年初開始監測網絡活動,發現這批數據來自超過30組未經保護的數據集,內容涵蓋了社交平台、開發者入口網站、政府服務的登入信息等。
160億筆帳號密碼幾乎是當今地球人口數的兩倍,這顯示許多用戶可能有超過一組帳號憑證遭到外洩。研究人員指出,數據集中必定存在大量重複記錄,因此「實際有多少人或帳號遭到暴露,無法準確判定」。
值得注意的是,這些外洩憑證並非來自單一入侵事件,也不是針對某一公司的一次性攻擊。相反地,這些數據疑似來自於多次不同事件,經歷一段時間後被彙整,並在短暫期間內對外公開。
Cybernews指出,各類「信息竊取程序」(infostealers)極可能是此次外洩的主因。這類惡意軟件會入侵受害者的設備或系統,以竊取其敏感信息。
數據結構呈現高度一致性,包括「網址、登入信息與密碼」,部分甚至附帶cookie與會話憑證(session tokens,或譯作工作階段令牌),可用於繞過多重驗證(MFA)。
儘管各大企業並未發生集中性資安漏洞,但研究人員指出,外洩數據中包含這些平台的登入網址與帳號信息。
報告指出,這些數據可能被用於發動帳號接管、身分竊盜、網絡釣魚、商業電郵詐騙(BEC)與勒索軟體攻擊等行動。
Cybernews強調,這批外洩數據並非舊數據的回收拼湊,而是「最新、具大規模攻擊潛力的情報」。
研究人員指出,尤其令人擔憂的是,這些規模龐大的數據外洩,為帳號接管、網絡釣魚、勒索軟件入侵與商業電郵詐騙(BEC)等攻擊提供了溫床。
有些數據集甚至標明與俄羅斯、Telegram等平台有關,顯示這些憑證來自全球多個語言與使用環境。
Cybernews還發現,此類超大型數據集幾乎「每隔數週就會出現」,顯示數據竊取惡意軟件正在快速擴散。
隨著此類外洩事件日益頻繁,資安專家呼籲大眾維持基本「網絡衛生」(cyber hygiene)習慣。
Cybernews建議,用戶應立即更改密碼,避免在不同網站重複使用相同或相似的帳號密碼,並善用密碼管理工具以生成高強度密碼、定期更新帳號信息。如有條件,也應啟用多重驗證(MFA),為帳號加上一層手機、電子郵件或安全金鑰的身份確認。
研究人員指出,部分服務在密碼變更後並不會重置會話憑證,使其仍可能被用來繞過多重驗證。
Cybernews團隊成員納扎羅瓦斯(Aras Nazarovas)說:「最佳防護方式是:立即更改密碼、啟用二次驗證、密切監控帳號活動,並在發現異常時聯繫客服。」
