全球个人信息大泄密!
一项最新研究确认,全球范围内已有高达160亿条登录凭证(包括用户名与密码)在暗网上泄露,成为史上规模最大的泄密事件。
据《福布斯》报道,此次泄露的数据来自多达30个独立的数据集,每个数据集包含数千万至逾35亿条记录,涵盖Apple、Facebook、Google、GitHub、Telegram及部分政府服务的用户账户。研究人员表示,大多数信息以URL+账号+密码的格式出现,具高度利用价值。
参与调查的Cybernews研究团队指出,这些数据几乎全部为新泄露的信息,除了此前已知的1.84亿条数据库,其余均未曾在其他事件中出现。专家认为,这些新鲜、可武器化的数据已成为钓鱼攻击和账号接管的重灾区。
网络安全公司Dispersive副总裁Lawrence Pingree指出,情报机构与黑客团体常常收集并重复包装这些泄露数据,供暗网贩卖。他强调:“160亿条数据极具价值,正因它们已被并正在被滥用。”
密码安全公司Keeper Security的首席执行官Darren Guccione提醒大众,这次事件凸显了意外暴露数据的风险之高,尤其是在云环境配置失误的情况下。他建议消费者使用密码管理器与暗网监控工具,以第一时间知晓个人信息是否遭泄。
专家还呼吁尽快转向更安全的“Passkey”认证系统。
Google、Apple与Meta等平台目前已支持无密码登录机制,可通过面部识别或指纹识别等方式进行账户认证。
前NSA网络专家、Desired Effect公司负责人Evan Dornbush表示:“无论密码多复杂,只要数据库被攻破,它就不再安全。”他强调,不应在不同平台重复使用相同密码,以防一次泄露引发连锁攻击。
尽管Cybernews称该项目目前暂停披露部分技术细节以避免扩散风险,但相关研究报告已提交多方安全机构。事件后续仍在调查之中。
专家建议用户立即检查个人常用邮箱、社交媒体与金融服务账户,若发现存在密码重复使用,应尽快更换,并开启双重认证以提高账户安全性。