1.84億組帳戶資料外洩！　專家：快啟用雙重驗證

▲多個社群平台、金融服務機構、政府網站遭駭客攻擊，共有超過1.84億個帳戶資料被竊。（示意圖／翻攝自unsplash）

圖文／CTWANT

近年來資料外洩事件頻傳，日前有位長期從事資料外洩追蹤的安全研究員弗勒（Jeremiah Fowler）發現，一個未受保護的大型資料庫中，竟出現超過1.84億個帳戶資料，總容量高達47.42 GB，內容包括Apple、Facebook、Instagram、Google和Spotify等等使用者的名稱及密碼。

根據《連線雜誌》（Wired）等外媒報導，事情發生在5月初，弗勒在一台「非託管伺服器」中發現了高達47.42 GB、超過1.84億個登入憑證資訊，其中包括Facebook、Google、Instagram、Roblox、Discord、Netflix、PayPal、Amazon、Twitter（現改名為X）等等使用者的名稱和密碼。

弗勒分析1萬個帳戶為樣本，有479個Facebook帳戶、475個Google帳戶、240個Instagram帳戶、227個Roblox帳戶、209個Discord帳戶，以及微軟、Netflix和PayPal帳戶各100多個；他也利用關鍵字進行搜尋，結果顯示「銀行」一詞有187個，而「錢包」一詞有57個。

弗勒說到，除了社群平台以外，這些資料還涉及銀行、金融服務機構、個人健康平台、政府網站等等；而他以其中1萬多個被洩露帳戶為樣本，發現至少220個帶有「.gov」網址的電子郵件，並與至少29個國家有關，包括美國、澳洲、加拿大、中國、印度、以色列、紐西蘭、沙烏地阿拉伯和英國等等。

弗勒認為，這次入侵很有可能是網路犯罪分子所為，因為他想不出其他方法可以從全球如此多的伺服器獲得這麼大量的資訊，而在這1.84億個帳戶裡，沒有可識別的擁有者，且登入ID亦沒有任何用途，「這可能是我這麼多年來發現最奇怪的1次」、「這不是我第1次看到壞人洩漏數據，只是規模如此之大」。

弗勒也懷疑，收集這些數據的人，可能使用了名為「infostealer」的惡意軟體程式來編制這份名單，也可能透過未經授權的交易或身分盜竊來進行詐欺，從而獲取金錢、個人醫療紀錄、財物文件等等。

弗勒建議，使用者應該定期檢查個人帳戶的安全性，啟用雙重驗證，並刪除電子郵件內存放的敏感文件，降低個資外洩的風險。

延伸閱讀
▸ 淚求真相3／2月大女嬰手術成腦麻　檢方竟罵家長「我都沒怪妳早產」
▸ 執行長徵助理顧貓！每周工作8至12小時「年薪逾500萬」　求職者瘋搶
▸ 原始連結