近期一份報告披露了一起影響近16億用戶密碼的大規模資料外洩事件,這起事件嚴重威脅到資訊安全。這次外洩事件讓蘋果、Google和Facebook等科技巨頭面臨風險,亟需採取行動保護用戶。
關於此次安全漏洞的最新進展:
受害者: 這次外洩事件涉及一個龐大的資料庫,其中包含與多個平台(包括蘋果、谷歌和 Facebook 服務)上的使用者帳號關聯的密碼。
損害範圍: 影響力不僅限於個人,還會波及到日常營運中依賴這些服務的公司和機構。
潛在風險: 駭客可以利用洩漏的密碼存取個人帳戶、電子郵件和財務訊息,使用戶面臨詐欺和身分盜竊的風險。
如何保護自己免受駭客攻擊?
為了保護自己免受這種日益嚴重的威脅,以下是您應該立即採取的一些提示和預防措施:
1. 變更密碼:立即變更您的密碼,特別是 Apple、Google、Facebook 帳號和其他敏感服務的密碼。
2. 使用強密碼:選擇由大小寫字母、數字和符號組合而成的強密碼。避免使用容易被猜到的密碼或個人訊息,例如您的生日或寵物的名字。
3. 啟用雙重驗證:為所有支援此功能的帳戶啟用雙重驗證 (2FA)。雙重驗證增加了一層額外的安全保障,除了密碼之外,還需要您輸入發送到手機或電子郵件的驗證碼。
4. 使用密碼管理器:使用密碼管理器安全地儲存您的密碼,並為每個帳戶建立強密碼、唯一密碼。
5. 警惕釣魚郵件:對要求您輸入個人資訊或密碼的可疑電子郵件或簡訊保持警惕。在點擊任何連結或輸入任何資訊之前,請務必驗證寄件者的身份。
6. 定期監控您的帳戶:定期監控您的銀行帳戶和信用卡,查看是否有任何可疑活動。
警告: 永遠不要與任何人分享你的密碼,也永遠不要在多個帳戶中使用同一個密碼。
遵循這些建議,您可以降低成為此次大規模資料外洩事件受害者的風險,並保護您的個人和財務資訊。請關注我們,以獲取更多相關資訊以及如何確保網路安全的更新。
關於一起重大資料安全漏洞事件的最新進展
精神分裂症 網路新聞報道 這次資料外洩事件涉及超過30個資料庫的記錄被盜,每個資料庫包含多達3.5億個密碼,其中包括社群媒體、VPN、企業平台和開發者平台的登入憑證。此次洩漏事件構成重大的網路安全威脅。
這次最新資料外洩事件涉及大量資訊,可能影響數十億個線上帳戶,因為網路犯罪分子現在掌握了大量登入憑證。此次大規模外洩事件使用戶面臨更高的網路釣魚攻擊和身分盜竊風險。
以下是關於此安全漏洞的最新進展,包括如何檢查您是否受到影響以及如何確保網路安全。我們還將提供專家建議,幫助您更好地保護帳戶和密碼。
揭露了什麼?
目前,幾乎所有主流平台都受到了此資料外洩事件的影響,包括蘋果帳號(原稱Apple ID)、Gmail、Facebook帳號、GitHub,以及Telegram等即時通訊平台,還有商業和政府入口網站。這表明此次事件影響範圍廣泛,涵蓋了許多線上服務。
洩漏的資料似乎包含網址、使用者名稱和密碼。然而,由於洩漏的資料量龐大,目前無法準確確定有多少帳戶面臨風險。這種資訊不透明的情況使得評估潛在風險和採取適當措施變得困難。
被盜資料似乎來自多個資訊竊取程式。雖然資料集是新的,但如此龐大的資訊量也可能是先前資料外洩事件中不同資料集的組合,其中包括一個包含184億筆記錄的資料庫。 它是在五月被發現的。 今年,數據可能來自多個來源,這使得數據分析和風險防範變得更加複雜。因此,企業和個人必須保持警惕,並採取措施保護其帳戶和個人資料。
如何在網路世界中保護自身安全?
由於洩漏的登入憑證超過 16 億個帳戶,檢查您的帳戶是否已被盜用並採取積極措施確保您的線上安全變得至關重要。
首先,也是最重要的一點,為了保護您的帳戶,請啟用雙重認證 (2FA)。這項安全功能可以防止駭客輕易存取您的線上帳戶,因為它需要第二種身份驗證方式,例如透過專用應用程式、發送到您手機的驗證碼、密碼,甚至是需要您批准的實體 USB 金鑰。如果您尚未啟用此功能,請了解更多資訊… 如何立即啟用雙重認證這是一個簡單的步驟,但對於保護您的個人資訊卻意義重大。
其次,要檢查您的登入憑證是否已洩露,請使用網站。 我是否曾經被用過 檢查您的電子郵件是否已被盜用。如果您面臨風險,請立即採取行動。 更改密碼 為您的帳戶建立一個強密碼且密碼獨一無二,刪除不常用的帳戶,並考慮使用以下方法之一: 最好的密碼管理軟件 為了保護您的線上帳戶安全,這些工具可以幫助您安全地建立和儲存強密碼,從而顯著降低被駭客攻擊的風險。記住,在網路安全領域,預防勝於治療。
最新動態:所有新增和重要訊息
資料外洩後該怎麼辦?
得知自己的個人資料已被洩露並在駭客之間傳播,這令人擔憂,但您可以採取一些切實可行的措施來保護自己並降低潛在風險。
首先,如前所述,請務必立即更改您的帳戶密碼,並為每個帳戶使用強密碼和唯一密碼。盡可能使用密碼金鑰作為更安全的替代方案。此外,如果可用,請務必啟用雙重認證或多因素身份驗證,以獲得額外保護。
與所有資料外洩事件一樣,最大的威脅仍然是網路釣魚攻擊和網路詐騙。請避免點擊來自未知寄件者的連結或下載附件,因為駭客經常會建立虛假頁面來竊取您的登入憑證、信用卡資訊和其他敏感資訊。
切勿點擊任何連結、附件、文件或 二維碼 警惕陌生人發出的意外訊息。同時,也要小心社群媒體上那些主動聯絡你提供優惠、誘導你下載或點擊文件或附件的人。如果你收到看似來自熟人的訊息,請務必自行核實,例如打電話或發短信詢問對方。
如果您尚未訂閱以下任何一項服務 最佳身分盜竊保護服務現在可能是尋找它們的好時機。您也可以考慮在三大信用報告機構(Equifax、Experian 和 TransUnion)的檔案中設置詐欺警報,甚至可以凍結您的信用(儘管這樣做可能會使您難以獲得貸款或開設新的支付帳戶)。
連接網路時,請確保安裝一個 最好的殺毒軟件 並且要保持更新,因為這些程式通常包含 VPN、密碼管理器、安全瀏覽器和其他額外的安全工具,以幫助您保持線上安全。
確認又一起資料外洩事件
報告顯示,2024年11月,超過16萬人受到網路攻擊,攻擊者(據稱來自Play勒索軟體集團)竊取了個人資訊。這家美國連鎖餐廳已向受影響者發送了通知。
資料外洩事件日益增多,近期多個平台的登入憑證大規模外洩事件表明,現在是時候加強網路安全了。請務必使用一流的VPN和防毒軟體來保護您的帳戶安全。為了全面保護您的資料和隱私,我們也建議您定期更新密碼,並為每個帳戶設定強密碼和唯一密碼。
NordPass:“用戶應格外謹慎。”
安全風險加劇:NordPass 警告用戶,鑑於資料外洩事件不斷增加,請務必保持高度警覺。大規模資料外洩帶來的主要風險之一是網路犯罪分子可以輕易存取多個帳戶,尤其是對於那些重複使用密碼的用戶而言。
NordPass 最近的一項調查顯示,高達 62% 的美國人、60% 的英國人和 50% 的德國人承認在各種線上帳戶中重複使用密碼,這大大增加了他們被駭客攻擊的風險。
對此,網路安全公司NordPass的工程主管伊格納斯‧瓦蘭西奧斯表示:
“用戶務必格外小心,因為被黑客入侵的數據集中洩露的信息幾乎可以訪問任何在線服務,從Facebook和谷歌到GitHub和Telegram。甚至一些政府平台也遭到了黑客攻擊。”
瓦蘭西奧斯補充道:“我建議你立即更改密碼,以免黑客開始窺探你的帳戶。你需要迅速行動,因為像谷歌、蘋果或臉書這樣的平台是你整個數字生活的入口,尤其是當你把密碼存儲在瀏覽器中,而沒有使用多因素身份驗證(MFA)或密碼密鑰時。”
他總結道:“如果黑客獲取了你的谷歌、蘋果或臉書帳戶密碼,竊取你的金錢和身份可能比從三歲小孩手裡搶糖果還要容易。”
大規模資料外洩:並非表面看起來那麼「新」。
網路安全網站最近的一份報告顯示 BleepingComputer 然而,最近洩漏的 16 億個密碼實際上並不是一次全新的洩漏事件;這些資料很可能已經流傳多年了。
這些數據可能由網路犯罪分子和安全研究人員收集,然後彙編成龐大的資料庫,最後才出現在網路上。很可能,收集使用者名稱和密碼等憑證的資料收集者在很長一段時間內持續收集這些數據,並將各種檔案合併到這個龐大的資料庫中。
儘管 Cybernews 表示洩露的數據是最近的,“並非只是對舊洩漏數據的重新利用”,但這些數據之間可能存在一些重疊。
總而言之,這次洩漏事件暴露了許多憑證,因此建議您保護好您的帳戶,更改密碼,並採取一切必要的預防措施來確保您的網路安全。
更新:Cybernews 透過 URL 與 Apple、Google、Facebook 和 Plus 共享資料集
在最近發生資料外洩事件後,很難確定登入憑證是否包括來自蘋果、Google、Facebook 和其他公司的帳戶。 網絡新聞 我已經分享了資料集的螢幕截圖(當然,其中不包含個人資訊)。
這些資料集洩漏了 Facebook、Google、GitHub、Zoom、Twitch 和其他登入頁面的 URL。然而,由於洩漏的資料量龐大,受影響平台的具體數量尚不確定。如前所述,有理由相信所有主流平台都受到了這次資料外洩事件的影響。
另一種安全方案:密碼。
隨著針對登入憑證的網路釣魚和安全漏洞風險日益增加,包括Google、蘋果和微軟在內的許多領先公司正轉向使用金鑰作為更安全的替代方案。這些密鑰減少了對傳統密碼的依賴,而傳統密碼往往容易被網路犯罪分子竊取和利用。微軟近期宣布將無密碼登入設為新用戶的預設登入方式,此舉標誌著微軟邁向無密碼未來的大膽一步。
在此背景下,該公司區域總監尼爾麥克康納奇表示 Yubico (YubiKey 的開發人員)在英國和愛爾蘭就近期發生的資料外洩事件發表評論:
“正如這次大規模資料外洩事件所表明的那樣,密碼已不足以保護我們最敏感的個人資訊和網路安全。如果我們繼續依賴密碼,大規模資料外洩事件將會持續發生,而且情況只會越來越糟。”
麥克納奇補充道:“隨著我們越來越依賴互聯網獲取重要服務,用戶必須選擇最高級別的安全認證方法,以確保他們的數據得到充分保護,不會面臨被網絡犯罪分子訪問的風險。”
「與其依賴舊密碼或多因素身份驗證 (MFA) 來保護帳戶安全,不如鼓勵用戶使用硬體連接的密碼金鑰選項(例如實體安全金鑰)來保護帳戶。」這增加了一層額外的保護,即使憑證被盜,駭客也很難存取帳戶。
請按照以下步驟保護自己免受駭客攻擊。
資料外洩並非新鮮事,我們團隊的一名成員就曾是資料外洩的受害者。那是由於2013年Adobe資料外洩事件,當時洩漏了一份包含153億個使用者名稱和密碼的清單。
如果您對涉及 16 億條資訊的資料外洩事件感到擔憂,您可以查看以下內容: 防止駭客攻擊的最佳措施 並增強您的網路安全。
關鍵技巧包括訂閱服務 我是否曾經被用過避免重複使用密碼,刪除不常用的帳戶,並確保啟用雙重認證。
我們是否正面臨破紀錄的資料外洩?
我們之前曾目睹過大規模資料外洩事件,包括 RockYou2024 外洩事件,該事件洩露了近 10 億個包含新舊資料的密碼,以及更早的 RockYou2021 外洩事件,該事件洩露了 8.4 億個密碼。
近日,中國遭遇史上最大規模的資料外洩事件,超過4億用戶紀錄外洩。此次洩露的數據包括財務數據、微信和支付寶帳戶信息,以及身份證號碼、出生日期、電話號碼和住址等敏感個人信息。
這次洩漏的 16 億個密碼是史上最大的密碼外洩事件之一,但去年,我們通報了規模龐大的「所有外洩事件之母 (MOAB)」外洩事件,其中包含 26 億筆記錄或 13 TB 的數據,這些數據是從先前的外洩、入侵和被入侵的資料庫中竊取的。
如何保護自己免受竊取資訊的惡意軟體侵害
由於資訊竊取程式(資訊竊取程式)是大規模資料外洩的主要原因,因此了解如何保護您的電腦免受此類惡意軟體的侵害至關重要。
- 可靠的下載: 僅從合法可信任的網站和來源下載軟體。避免從未知或可疑來源下載。
- 避免接收可疑電子郵件: 切勿點擊來歷不明的連結或附件。務必辨識釣魚郵件的特徵。在採取任何行動之前,請務必檢查寄件者地址,並確保郵件內容合法。
- 系統更新: 無論您使用的是 iPhone、安卓手機、Windows 筆記型電腦還是 MacBook,請務必將系統更新到最新的安全補丁,以確保安全。安全性更新通常包含修復惡意軟體可能利用的漏洞的修補程式。
- 使用 VPN: VPN(虛擬私人網路)可以隱藏您的線上身份,使惡意行為者更難追蹤您。請務必使用最好的 VPN 服務之一。尋找信譽良好且隱私權政策完善的 VPN 服務商。
- 下載防毒軟體: 這項措施可以有效抵禦多種惡意軟體,包括已知的竊取資料的程式。您可以查看適合您系統的最佳防毒軟體。請務必定期更新防毒軟體,以取得最新的病毒庫。
- 啟用雙因素身份驗證 (2FA): 如果您的登入憑證在資料外洩事件中被竊取,啟用雙重認證將大大增加網路犯罪者存取您線上帳戶的難度。請在所有重要帳戶(例如電子郵件、社群媒體和銀行帳戶)上啟用雙重認證。
蘋果、谷歌和臉書的密碼外流了嗎?
包含洩漏登入憑證的資料集既包含近期網路釣魚程式的記錄,也包括歷史記錄。正如迪亞琴科指出的那樣,「我們在網路釣魚程式記錄中發現的憑證包括蘋果、Facebook 和Google的登入頁面 URL。」這意味著這些服務的用戶可能面臨風險。
許多數據集還包含其他特定資訊。例如,一個資料集以 Telegram 命名,包含 60 萬筆記錄;另一個資料集以與俄羅斯聯邦相關的事物命名,包含 455 億筆記錄;據 Cybernews 報導,記錄數量最多的資料集之一(3.5 億筆記錄)據稱與葡萄牙語人口有關。 在其報告中這些大規模洩密事件引發了人們對全球網路安全的嚴重擔憂。
然而,許多資料集僅被簡單地標記為“登入名稱”和“憑證”,卻包含大量資訊。我們無從得知哪些服務在使用這些數據,而且鑑於數十億筆憑證已洩露,我們有理由相信任何線上平台上的帳戶都面臨風險。使用者應立即採取措施保護帳戶,包括更改密碼和啟用雙重認證。此外,警惕可疑的電子郵件和連結也至關重要,以避免成為網路釣魚詐騙的受害者。
Google提醒用戶:更改密碼對於保護您的帳戶至關重要。
本月初,Google發布的一項調查顯示,美國民眾對詐騙風險的認知度不斷提高,超過60%的用戶表示過去一年遭遇的詐騙案件增加。雖然許多人成為簡訊詐騙的受害者,但也有61%的用戶表示曾經透過電子郵件成為詐騙目標。
此外,調查顯示,在那些遭遇詐騙案件增加的人中,有三分之一「曾親身經歷過資料外洩」。此外,聯邦調查局的報告也顯示,過去一年網路詐騙案件增加了33%,總被竊金額達16.6億美元。
鑑於此資料外洩事件,網路釣魚詐騙或帳戶盜用事件可能會顯著增加。因此,Google已警告使用者更改密碼,並使用其他驗證方式(例如密碼金鑰)作為更安全的登入方式。
資料外洩事件只被「短暫」曝光過。
儘管這起資料外洩事件被描述為史上規模最大的一次,但據研究人員稱,16億筆登入憑證只是「短暫」暴露了一段時間。 網路新聞報道然而,這段時間足以讓駭客取得資訊並入侵帳號。網路安全專家強調,即使是短暫的資料外洩也可能導致嚴重的後果,例如身分盜竊和金融詐騙。
Cybernews 指出,「唯一值得慶幸的是,所有資料集的洩漏時間都很短暫:足以讓研究人員發現它們,但不足以確定誰在控制如此龐大的資料量。」這意味著,如果洩漏時間更長,潛在的損害可能會更大。
此外,已發現的30個資料集中的大多數都可透過Elasticsearch(一款免費開源的搜尋引擎)或「物件儲存實例」暫時存取。 Elasticsearch雖然功能強大,但如果配置不當,也可能成為安全漏洞,導致敏感資料遭到未經授權的存取。專家強調,必須妥善保護這些系統,以防止此類事件再次發生。
「資訊竊取者」惡意軟體是這次資料外洩的罪魁禍首。
據報道,導致登入憑證外洩的主要原因是使用了「資訊竊取者」(Infostealer)惡意軟體。該惡意軟體專門用於竊取敏感數據,例如密碼和聊天記錄,並將其發送給駭客。
網路安全專家迪亞琴科指出:“這些洩漏事件的源頭可以追溯到各種資訊竊取程式的日誌。很可能是後端基礎設施暴露在外。Elasticsearch 環境是查詢和分析這些日誌的理想平台。”
一位網路安全專家發表了他的看法。
我們聯繫了安全研究員兼網站所有者弗拉基米爾·迪亞琴科。 安全發現網站當被問及最近發生的資料外洩事件時,他解釋說,洩漏源頭並非單一的間諜軟體程序,而是多種惡意軟體:
迪亞琴科表示:“首先,洩漏事件並非源於單一來源。問題不僅在於洩露的數量(儘管數量確實驚人!),更在於如今惡意軟體感染的規模和日益普遍的現狀。”
他補充說:“這個數字反映的是,僅今年年初以來,就有數量龐大的各種信息竊取程序的數據集被公開曝光。我和我的團隊注意到,這些數據集存在於一些無人看管、未受保護的數據存儲庫中。”
這次資料外洩事件是由多種資訊竊取程序造成的,凸顯了加強網路安全措施以保護敏感資料免受這些不斷演變的威脅的迫切需求。
立即變更密碼以保護您的帳戶。
由於16億個帳戶的登入憑證洩露,您的帳戶被盜用的風險也隨之增加。如果不加以防範,網路犯罪分子可以存取您的帳戶,導致網路釣魚攻擊、身分盜竊、勒索軟體和其他威脅。
為了避免這種情況,請立即變更密碼,尤其是如果您在多個帳戶中使用相同的密碼。建議使用 強而複雜的密碼 它由數字和符號組成。您可以使用工具來解決這個問題。 密碼強度計 使用 PasswordMonster 來評估您選擇的密碼強度。
為了簡化密碼管理,建議使用一款優秀的密碼管理器。這些工具可以幫助您儲存和保護密碼,自動填入字段,並支援跨不同帳戶使用密碼,從而提供額外的安全性。
如何檢查自己是否受到了駭客攻擊的影響?
要了解您的電子郵件和密碼是否受到此次大規模資料外洩的影響,最簡單的方法是使用該網站。 我是否曾經被用過這是一項免費服務,它會收集資料外洩事件中的數據,並在您的線上帳戶面臨風險時向您發送警報。該網站是檢查資料外洩的重要工具。
如果您的電子郵件地址捲入了資料外洩事件,網站會通知您,您也可以檢查您的密碼是否已外洩。 被盜密碼此功能對於確定您的密碼是否已洩露尤為重要。
您可以直接在現場進行人工檢查,但我們也建議您使用專業服務。 提醒我 為確保您的帳戶在未來不受影響,本服務可讓您在資料外洩時收到自動通知,從而提供額外的保護。
➡️ ➡️ ➡️ ➡️ ➡️ ➡️
安全研究人員發現了一起他們稱之為“史上最大的資料外洩事件之一”,涉及超過16億筆登入憑證,其中包括蘋果帳戶憑證。根據一份報告顯示… 網絡新聞這些海量資訊包含在今年年初以來發布的眾多資料集中。
目前,研究人員已發現 30 個資料集,每個資料集包含多達 3.5 億筆記錄。這些資料集涵蓋了從社交媒體和 VPN 登入資訊到企業和開發者平台等各種內容。
研究人員告訴Cybernews:「這不僅僅是一次資料洩露,而是一起大規模攻擊的陰謀。」此次大規模資料外洩對個人和組織都構成了重大威脅,因此必須立即採取安全措施來保護帳戶和敏感資料。務必更改密碼,盡可能啟用雙重認證,並監控不同帳戶中的可疑活動。
評論被關閉。