【新唐人北京时间2025年06月22日讯】网络安全媒体Cybernews揭露了一起数据泄露事件,全球总计有高达160亿笔账号密码外泄,波及平台包括Apple、Google、Facebook,研究人员形容,这起事件“不仅是一场外泄,更是一份可供大规模滥用的蓝图”,其规模与潜在风险创下纪录。
Cybernews研究人员自年初开始监测网络活动,发现这批数据来自超过30组未经保护的数据集,内容涵盖了社交平台、开发者入口网站、政府服务的登入信息等。
160亿笔账号密码几乎是当今地球人口数的两倍,这显示许多用户可能有超过一组账号凭证遭到外泄。研究人员指出,数据集中必定存在大量重复记录,因此“实际有多少人或账号遭到暴露,无法准确判定”。
值得注意的是,这些外泄凭证并非来自单一入侵事件,也不是针对某一公司的一次性攻击。相反地,这些数据疑似来自于多次不同事件,经历一段时间后被汇整,并在短暂期间内对外公开。
Cybernews指出,各类“信息窃取程序”(infostealers)极可能是此次外泄的主因。这类恶意软件会入侵受害者的设备或系统,以窃取其敏感信息。
数据结构呈现高度一致性,包括“网址、登入信息与密码”,部分甚至附带cookie与会话凭证(session tokens,或译作工作阶段令牌),可用于绕过多重验证(MFA)。
尽管各大企业并未发生集中性资安漏洞,但研究人员指出,外泄数据中包含这些平台的登入网址与账号信息。
报告指出,这些数据可能被用于发动账号接管、身份窃盗、网络钓鱼、商业电邮诈骗(BEC)与勒索软体攻击等行动。
Cybernews强调,这批外泄数据并非旧数据的回收拼凑,而是“最新、具大规模攻击潜力的情报”。
研究人员指出,尤其令人担忧的是,这些规模庞大的数据外泄,为账号接管、网络钓鱼、勒索软件入侵与商业电邮诈骗(BEC)等攻击提供了温床。
有些数据集甚至标明与俄罗斯、Telegram等平台有关,显示这些凭证来自全球多个语言与使用环境。
Cybernews还发现,此类超大型数据集几乎“每隔数周就会出现”,显示数据窃取恶意软件正在快速扩散。
随着此类外泄事件日益频繁,资安专家呼吁大众维持基本“网络卫生”(cyber hygiene)习惯。
Cybernews建议,用户应立即更改密码,避免在不同网站重复使用相同或相似的账号密码,并善用密码管理工具以生成高强度密码、定期更新账号信息。如有条件,也应启用多重验证(MFA),为账号加上一层手机、电子邮件或安全金钥的身份确认。
研究人员指出,部分服务在密码变更后并不会重置会话凭证,使其仍可能被用来绕过多重验证。
Cybernews团队成员纳扎罗瓦斯(Aras Nazarovas)说:“最佳防护方式是:立即更改密码、启用二次验证、密切监控账号活动,并在发现异常时联系客服。”
(转自大纪元/责任编辑:叶萍)
