近期一名資訊安全研究員意外發現,一台「非託管伺服器」儲存著高達47.42 GB、超過1.84億組登入憑證資料,內容涵蓋「蘋果」、「Google」、「Meta」等科技巨頭用戶帳號密碼,甚至包含多國政府部門電郵,消息曝光引發網路資安疑慮。研究員分析部分資料,懷疑這些資料可能經由惡意軟體、釣魚信、假網站與非法破解軟體收集,並提醒用戶應加強資安防護,嚴防個資外洩。
根據《連線雜誌》(Wired)報導,安全研究員弗勒於5月初發現一台「非託管伺服器」,該伺服器儲存超過1.84億組登入憑證資訊,總容量達47.42 GB。資料涵蓋Facebook、Google、Instagram、Roblox、Discord、Netflix、PayPal、Amazon、X等用戶的帳號與密碼。
更多新聞:iPhone嚴重資安漏洞!駭客恐無聲入侵 快關1功能自保
弗勒分析其中1萬組帳密,發現包含479個Facebook帳戶、475個Google帳戶、240個Instagram帳戶、227個Roblox帳戶、209個Discord帳戶及100個PayPal帳戶。更令人震驚的是,銀行帳密達187組,網路錢包關鍵字則有57個,且部分帳密還涉及「.gov」政府部門電郵。
弗勒建議網路使用者切勿在電子郵件中存放敏感資訊,如稅單、就診紀錄、合約及常用密碼,並應定期檢查帳戶安全,啟用雙重驗證,刪除郵件內敏感文件,以降低個資外洩風險。






