赶快改掉你的密码!资安专家Jeremiah Fowler近日发现一个外泄的公开资料库,内含超过1.49亿笔帐号和密码,原始资料总量高达96GB,涵盖多个主流平台,包括Gmail、Facebook、Instagram、Netflix和苹果等。
这个资料库完全未加密,意味任何人都能直接存取与搜寻,被形容是犯罪者的“梦幻愿望清单”。即使资料库在曝光后已被下线,外流的帐密资料仍可能被复制转传,风险并未就此消失。
从整理出的数据来看,外泄数量最多的是Gmail,约有4,800万笔,其他平台也很庞大,像是Facebook约1,700万笔、苹果iCloud约900万笔、Instagram约650万笔,以及 Netflix约340万笔。更令人忧心的是,资料中甚至出现来自多个国家的.gov政府网域登入凭证,潜在风险不容小觑。
专家指出,这批资料并非来自单一平台的资安漏洞,而是由“资讯窃取型恶意软体”所造成。这类恶意程式会入侵使用者的电脑或手机,在背景悄悄搜集帐密,一旦装置已遭感染,单纯更改密码其实帮助有限,因为新的密码很可能会再次被窃取,因此建议搭配使用防毒软体。不过,日常良好的密码防护习惯仍相当重要,例如搭配密码管理工具、启用双重验证(2FA),并定期更换重要的帐号密码。
对此,Google发言人也回应指出,这并非新的资安漏洞,而是过去已遭窃取的帐密被集中整理成资料库。Google强调,公司持续监控此类外部活动,并设有自动化防护机制,一旦侦测到帐号凭证外泄,便会锁定帐号并强制使用者重设密码。
(示意图)
0
