資安專家警告,近期國外研究團隊發現,全球多達160億筆帳號及密碼外洩,涵蓋「蘋果」、「Google」、「Facebook」等大型平台,甚至連政府單位也遭波及!而外洩資料多數來自資訊竊取型惡意程式,駭客可直接發動釣魚、勒索病毒或商業詐騙攻擊。
據外媒《Cybernews》研究團隊指出,自今年初以來已發現30組帳密外洩資料集,每組規模從數千萬到35億筆不等,合計共160億筆。這些資料多數來自資訊竊取型惡意程式,其中最大一組疑為「葡語地區用戶」,且部分資料集僅有一組曾被媒體報導,內容為1.84億筆,其餘皆屬首次曝光。
更多新聞:防災食品竟有「奶油燉飯配濃湯」 YTR千千開箱:可放18年
研究人員強調,這次帳密資料格式整齊,內容為「網站網址→帳號→密碼」,並非過去外洩資料重組,而是全新、可直接被用於網攻的新鮮戰利品。雖然目前無法確認資料集擁有者,也難以估算重複比例與受害人數,但即使僅有1%被利用,仍可能波及數百萬用戶。
更多新聞:「失智」印封面 林靜芸曝林芳郁意念:他常說「要允許錯誤」
對此專家建議,民眾應定期更換重要帳號和密碼,並設定高強度密碼,避免不同平台重複使用。另外也建議,可使用密碼管理工具,啟用雙重驗證、警惕可疑訊息連結,並定期檢查裝置是否感染惡意程式,這些都是提升資安防護的關鍵措施。
