网络安全机构Cybernews研究人员18日发布的最近报告显示,包括谷歌、脸书和苹果手机等热门平台用户密码在内、总计160亿个登录凭证,已在网络上泄露并被汇编成多个数据库;犯罪分子因此得以进入消费者每天使用的帐户,如此泄露程度「前所未见」。
该报告指出,Cybernews研究人员最近发现了30个被曝光的数据库,每个数据库都包含数千万到数十亿笔大量登录资讯,总计有160亿个被泄露的凭证。160亿大约相当于今日地球人口的两倍,这表示受影响的消费者可能同时有多个帐户凭证外泄;研究人员无法确定究竟有多少人或多少帐号的登录凭证遭到泄露。
值得注意的是,遭泄漏的登录资讯并非来自单一来源,也就是这些资讯不是只针对某家公司的一次性数据外泄。它们似乎是累积多次窃取,然后被汇编出来,并短暂公开曝光;Cybernews研究人员就是在那时发现这些数据库。
Cybernews指出,罪魁祸首可能是各式各样的资讯窃取程序;这类恶意软件会入侵受害者的电子设备或系统中,窃取敏感资讯。
与这些外泄凭证有关的种种疑问,包括这些登录凭证现在掌握在谁的手中等等,仍待查明。但如此空前庞大的个人凭证访问权限被盗,让犯罪分子有更多机会进行帐户接管、身分盗窃和定向网络钓鱼攻击。
随着数据外泄在今日世界越来越常发生,专家们不断强调确保「网络安全」关键好习惯的重要性。
如果消费者担心帐户数据可能在最近的数据外泄事件中曝光,可以做的第一件事就是更改密码,并且避免在多个网站上使用相同或相似的登录凭证。
如果觉得很难记住所有不同的密码,可以考虑使用密码管理器或密钥;此外还可以添加多层身分验证,例如通过手机、电子邮件或USB身分验证器密钥,作为第二道验证关卡。