Cybernews研究人員發現了一起大規模資料外洩事件,暴露了約160億個登錄憑證。這次外洩影響了廣泛使用的平台,例如蘋果、谷歌、臉書、GitHub、Telegram,甚至政府服務。
此次洩漏包含30個不同的資料集,每個資料集包含數千萬到超過35億條記錄。這些資料是隨著時間的推移,從多個來源和攻擊中收集的,包括旨在竊取敏感資訊的資訊竊取程式。
儘管暴露時間很短,但這些資料的外洩足以讓惡意行為者存取內容。這些資訊的潛在用途包括在暗網上的銷售、身分盜竊和勒索計畫。
專家警告說,大多數資料庫以前從未被公開提及過。唯一的例外是《連線》雜誌在5月底報導的一起案件,當時一名研究人員發現了一個包含1.84億筆條目的「神秘資料庫」。
專家們列舉了可能面臨風險的服務,例如蘋果、臉書、谷歌、GitHub、Telegram,甚至政府環境。「這不僅僅是洩漏——這是一個大規模利用的計畫,」研究人員警告說。
像谷歌這樣的機構建議更改受損密碼,而聯邦調查局已發布指引,反對點擊透過簡訊收到的連結,簡訊是詐騙的入口之一。