剛剛看到在安全社群中流傳一些相當令人震驚的消息。顯然,近年來最大規模的資料外洩事件之一剛剛曝光——我們談的是一個巨大的資料外洩,曝光超過1.83億個電子郵件密碼,包括數百萬與Gmail帳戶相關聯的資料。



Have I Been Pwned的Troy Hunt最近標記了這個事件。這次洩漏規模絕對驚人——3.5TB的資料,包含約230億個登入記錄。更令人擔憂的是,這些資料都是由資訊竊取惡意軟體(infostealer malware)收集而來,這種惡意軟體基本上會在受感染的裝置上悄悄竊取用戶名和密碼。大約有1640萬個這樣的憑證之前從未曝光過,因此這是真正的新受損資料進入市場。

但有趣的是——並非直接攻擊了Gmail本身。相反,攻擊者利用釣魚、惡意軟體和假軟體下載來取得這些憑證。更可怕的是?許多這些密碼仍然在使用中。Google已經承認他們知道這次大規模資料外洩的情況,儘管他們反駁了Gmail是唯一被攻擊的說法。

真正的危險在於憑證填充(credential stuffing)攻擊。如果你是那些在多個網站重複使用相同密碼的人,你的整個帳戶系統都可能受到威脅。這正是安全專家一直強調使用獨特密碼的重要原因。即使你沒有直接受到這次事件的影響,你的資訊很可能已經在某個資料外洩中出現過。建議如果你最近沒有檢查過,可以快速在Have I Been Pwned上查詢一下。
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆