▲全球資安警報再升級,160億筆登入資料疑遭竊取 。(示意圖/取自免費圖庫pexels)
記者吳立言/綜合報導
全球資安研究團隊近日揭露一項鮮少人知、卻規模驚人的資安事件,總計「超過160億筆」登入帳號與密碼 的資料外洩紀錄,在網路上遭發現流通,牽涉平台從Apple、Facebook、Google到政府機關無所不包,恐成為網路犯罪的「攻擊藍圖」。
該發現來自Cybernews研究團隊,他們自年初以來持續監控網路環境,迄今已辨識出30個超大型外洩資料集,每個資料集的規模從數千萬到高達35億筆資料不等。研究人員表示,這些資料多半來自資訊竊取惡意程式(infostealer),亦有部分為已知資料外洩事件的重新包裝版本。
研究團隊警告,此次事件「不只是資料外洩,更是一場可被大規模利用的風險爆發」,駭客可能利用這些帳密從事帳號盜用、身份竊盜、精準釣魚、企業郵件詐騙(BEC)甚至勒索攻擊。
特別令人憂心的是,這些資料集多半結構清晰,包含URL、使用者名稱與密碼,有的還附帶Cookie、令牌(token)與其他使用者行為資訊,意味其具高度即戰力,並非過時資料重組。其中規模最大的一份資料集,與葡語系社群有關,內含超過35億筆紀錄;另有一份名為「Telegram」的資料集,外洩數達6000萬筆。其他名稱如「logins」「credentials」等通用字詞,則讓來源難以辨識。不少資料曾暫時公開在未加密的Elasticsearch或雲端物件儲存平台上,雖然目前已關閉,但洩漏時間足夠讓研究人員擷取分析。
由於資料集間可能重複,研究人員難以計算實際受害人數。更令人擔憂的是,這些資料有可能落入網路犯罪集團之手,成為推動大規模詐騙與攻擊行動的「燃料」。
儘管目前無法確認操控這些資料的幕後黑手是駭客還是安全研究人員,使用者仍應落實資安基本功:設定強密碼、啟用兩步驟驗證、多管道監控帳號異常活動,並定期檢查裝置是否遭植入資訊竊取程式。
事實上,這起資料洩漏事件僅是近年全球資安環境惡化的縮影。從2021年的「RockYou2021」、2024年的「MOAB(Mother of All Breaches)」、到中國本土爆發的金融資料外洩事件,均顯示數十億筆規模的外洩事件已趨常態化。Cybernews強調,這類資料集即使僅有不到1%的命中率,也足以讓駭客接觸上百萬用戶,藉由冒充訊息引導進一步竊取個資、金融帳號甚至進行敲詐。
推薦閱讀
3C家電 熱門新聞
關鍵字
讀者迴響