-
日期: 2026-06-22 | 來源: 自由3C科技 | 有0人參與評論 | 字體: 小 中 大
根據Cybernews研究團隊最新發現,壹個公開暴露的資料庫竟包含高達240億筆紀錄,其中包括帳號名稱、電子郵件、密碼以及登入網址等敏感資訊,規模可能是歷來最大規模的帳密外泄事件之壹。
240億筆資料外泄
研究人員於6月12日發現壹個未受保護的Elasticsearch資料庫叢集,資料總量超過8.3TB。外泄內容包含使用者名稱、電子郵件、密碼和登入網址等,這類資料通常來自遭惡意軟體感染的裝置。
研究團隊表示,這次最危險的地方就在於外泄規模實在太大。數拾億個帳號可能面臨遭接管風險,尤其是沒有啟用雙重驗證的帳戶,風險更高。
外泄資料共涵蓋36個不同來源,像是Telegram頻道、歷史資料外泄整合包、過往黑客攻擊資料庫和直接從伺服器匯出的資料,其中超過17億筆紀錄據稱來自Telegram相關來源,其中也涉及知名外泄資料庫。
226億筆來自神秘資料集
最驚人的部分在於,有高達226億筆紀錄被歸類在名為“Collections”的資料集中。研究人員推測,這些資料可能是歷年來各種帳密外泄事件的整合版本,也可能是依照不同網站、服務或帳號類型進行分類整理。由於資料庫在發現後不久即被關閉,因此研究人員無法進壹步確認內容來源。
Cybernews也表示,目前仍無法確認有多少資料屬於重復紀錄,也無法准確估算實際受害人數、資料的新舊程度,以及資料持有者身分。
專家提醒盡快更換密碼
資安專家建議,所有人應盡快檢查重要帳號安全性,優先更換電子郵件、社交媒體、雲端服務以及網絡銀行等重要帳號的密碼,同時避免重復使用相同密碼。
此外,也建議啟用雙重驗證、使用密碼管理工具,並避免點擊不明連結或下載可疑附件。同時保持手機、電腦與App維持最新版本,並在公共Wi-Fi環境下使用VPN加強防護。即使目前該資料庫已被關閉,但若長期重復使用相同密碼,帳號依然可能面臨遭黑客入侵的風險。
(路透社資料照片)- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見