网络安全媒体Cybernews研究团队发现了史上最大规模的登录凭证泄露事件,总计160亿个用户账户资料遭到泄露,涉及谷歌(Google)、脸书(Facebook)、苹果(Apple)等主要平台。 这一数字大约是全球人口的两倍,显示许多用户的多个账户凭证均遭泄露,为网络犯罪分子提供了前所未有的攻击机会。
据美联社报道,研究人员在本周发布的报告中透露,他们发现了30个暴露的数据集,每个都包含大量登录信息。 Cybernews 指出,由于数据中存在重复项目,无法确定实际受影响的用户或账户数量。 这些泄露的凭证并非来自单一安全事件,而是通过多次不同的攻击行动在一段时间内被盗取,随后被编译整理并短暂在网上公开暴露。
网络安全专家认为,各种信息窃取器(infostealers)最有可能是此次大规模泄露的罪魁祸首。 信息窃取器是一种专门设计用来入侵受害者设备或系统以获取敏感信息的恶意软件。 目前仍不清楚这些泄露的登录凭证现在掌握在何人手中,但安全专家普遍担心这些资料可能被网络犯罪集团利用。
面对日益频繁的数据泄露事件,网络安全专家再次强调维护良好“网络卫生”习惯的重要性。 专家建议用户立即检查并更改密码,特别是避免在多个网站使用相同或相似的登录凭证。 对于难以记忆多组密码的用户,专家推荐使用密码管理器或通行密钥来提升安全性。
此外,专家强烈建议所有用户启用多重身份验证功能,通过手机、电子邮件或USB身份验证器密钥建立第二层安全防护。
0
