[臉書] 快改密碼!Gmail、臉書、IG、蘋果全中了
趕快改掉你的密碼!資安專家Jeremiah Fowler近日發現壹個外泄的公開資料庫,內含超過1.49億筆帳號和密碼,原始資料總量高達96GB,涵蓋多個主流平台,包括Gmail、Facebook、Instagram、Netflix和蘋果等。
這個資料庫完全未加密,意味任何人都能直接存取與搜尋,被形容是犯罪者的“夢幻願望清單”。即使資料庫在曝光後已被下線,外流的帳密資料仍可能被復制轉傳,風險並未就此消失。
從整理出的數據來看,外泄數量最多的是Gmail,約有4,800萬筆,其他平台也很龐大,像是Facebook約1,700萬筆、蘋果iCloud約900萬筆、Instagram約650萬筆,以及 Netflix約340萬筆。更令人憂心的是,資料中甚至出現來自多個國家的.gov政府網域登入憑證,潛在風險不容小覷。
專家指出,這批資料並非來自單壹平台的資安漏洞,而是由“資訊竊取型惡意軟體”所造成。這類惡意程式會入侵使用者的電腦或手機,在背景悄悄搜集帳密,壹旦裝置已遭感染,單純更改密碼其實幫助有限,因為新的密碼很可能會再次被竊取,因此建議搭配使用防毒軟體。不過,日常良好的密碼防護習慣仍相當重要,例如搭配密碼管理工具、啟用雙重驗證(2FA),並定期更換重要的帳號密碼。
對此,Google發言人也回應指出,這並非新的資安漏洞,而是過去已遭竊取的帳密被集中整理成資料庫。Google強調,公司持續監控此類外部活動,並設有自動化防護機制,壹旦偵測到帳號憑證外泄,便會鎖定帳號並強制使用者重設密碼。
(示意圖)
[物價飛漲的時候 這樣省錢購物很爽]
還沒人說話啊,我想來說幾句
這個資料庫完全未加密,意味任何人都能直接存取與搜尋,被形容是犯罪者的“夢幻願望清單”。即使資料庫在曝光後已被下線,外流的帳密資料仍可能被復制轉傳,風險並未就此消失。
從整理出的數據來看,外泄數量最多的是Gmail,約有4,800萬筆,其他平台也很龐大,像是Facebook約1,700萬筆、蘋果iCloud約900萬筆、Instagram約650萬筆,以及 Netflix約340萬筆。更令人憂心的是,資料中甚至出現來自多個國家的.gov政府網域登入憑證,潛在風險不容小覷。
專家指出,這批資料並非來自單壹平台的資安漏洞,而是由“資訊竊取型惡意軟體”所造成。這類惡意程式會入侵使用者的電腦或手機,在背景悄悄搜集帳密,壹旦裝置已遭感染,單純更改密碼其實幫助有限,因為新的密碼很可能會再次被竊取,因此建議搭配使用防毒軟體。不過,日常良好的密碼防護習慣仍相當重要,例如搭配密碼管理工具、啟用雙重驗證(2FA),並定期更換重要的帳號密碼。
對此,Google發言人也回應指出,這並非新的資安漏洞,而是過去已遭竊取的帳密被集中整理成資料庫。Google強調,公司持續監控此類外部活動,並設有自動化防護機制,壹旦偵測到帳號憑證外泄,便會鎖定帳號並強制使用者重設密碼。
(示意圖)
[物價飛漲的時候 這樣省錢購物很爽]
| 分享: |
| 注: |
| 延伸閱讀 | 更多... |
推薦: