網絡安全媒體Cybernews的研究人員表示,數十億登錄憑據已被泄露並在線編譯成數據集,這使得犯罪分子可以“前所未有地訪問”消費者日常使用的賬戶,包括使用Google、Facebook和Apple等一系列熱門平台的用戶密碼。
根據本周發布的一份報告,Cybernews研究人員最近發現了30個暴露的數據集,每個都包含大量登錄信息——總計達160億條被泄露的憑據,涵蓋如Google、Facebook和Apple等一系列熱門平台的用戶密碼。
160億大約是當今地球人口的兩倍,這表明受影響的消費者可能有多個賬戶信息被泄露。Cybernews指出,其中肯定存在重複數據,因此“無法準確判斷有多少人或賬戶實際被泄露”。
Cybernews 推測,罪魁禍首極可能是多種“信息竊取器(infostealers)”。這類惡意軟件通過入侵受害者設備或系統,盜取敏感信息。
目前仍有許多疑問未解,例如這些登錄憑據現在掌握在誰手中。不過,隨着數據泄露事件日益頻繁,專家不斷呼籲公眾加強“網絡安全衛生習慣(cyber hygiene)”。
如果你擔心自己的賬戶信息可能在此次泄露中暴露,應立即更改密碼,並且避免在多個網站使用相同或相似的登錄信息。如果難以記住多個密碼,可以考慮使用密碼管理器或密碼鑰匙(passkey)。
此外,啟用多重身份驗證(MFA),例如通過手機、電子郵件或USB安全密鑰來添加第二道驗證,也可以有效提高安全性。
