網絡安全媒體Cybernews的研究人員表示,數十億登錄憑據已被泄露並在線編譯成數據集,這使得犯罪分子可以「前所未有地訪問」消費者日常使用的帳戶,包括使用Google、Facebook和Apple等一系列熱門平台的用戶密碼。
根據本周發布的一份報告,Cybernews研究人員最近發現了30個暴露的數據集,每個都包含大量登錄信息——總計達160億條被泄露的憑據,涵蓋如Google、Facebook和Apple等一系列熱門平台的用戶密碼。
160億大約是當今地球人口的兩倍,這表明受影響的消費者可能有多個帳戶信息被泄露。Cybernews指出,其中肯定存在重複數據,因此「無法準確判斷有多少人或帳戶實際被泄露」。
Cybernews推測,罪魁禍首極可能是多種「信息竊取器(infostealers)」。這類惡意軟體通過入侵受害者設備或系統,盜取敏感信息。
目前仍有許多疑問未解,例如這些登錄憑據現在掌握在誰手中。不過,隨招數據泄露事件日益頻繁,專家不斷呼籲公眾加強「網絡安全衛生習慣(cyber hygiene)」。
如果你擔心自己的帳戶信息可能在此次泄露中暴露,應立即更改密碼,並且避免在多個網站使用相同或相似的登錄信息。如果難以記住多個密碼,可以考慮使用密碼管理器或密碼鑰匙(passkey)。此外,啟用多重身份驗證(MFA),例如通過手機、電子郵件或USB安全密鑰來添加第二道驗證,也可以有效提高安全性。
圖源:Vincent Mo/Corbis