「你的密碼已遭外洩」不是開玩笑!資安公司發現,全球160億組帳密流出被放上網
打開電腦、連上網路,經常會看到「你的密碼已遭外洩」的提醒文字,很多時候使用者會認為系統大驚小怪,但根據科技媒體《Cybernews》最新發布的報告,他們經過搜查後發現,全球已有多達160億組登入憑證遭外洩,甚至被彙整成資料集上傳至特定網路空間,讓知道管道的犯罪分子或駭客,能以此基礎對人們每天使用的帳戶,取得「最高的存取權限」。
這份報告指出,《Cybernews》研究人員發現至少30個外洩資料集,每一個都包含大量登入資訊,總計多達160億組遭入侵的帳號密碼,影響範圍涵蓋Google、Facebook與Apple等多個熱門平台。
可能有讀者好奇,160億這個數字會不會太誇張,幾乎等於目前全球總人口的兩倍,但這背後代表著、每位民眾手中遭到入侵或外流的帳密很可能「不只一個」。此外,研究團隊也在報告中提到,這些資料集包含的數據,肯定存在大量重複項目,但因為數量實在太過龐大,因此現在還無法精確判斷,究竟有多少人或多少個帳戶實際遭到外洩。
值得注意的是,這些流出的登入資訊,並非來自單一資安事件,而是經過一連串攻擊事件累積而來,最後才被刻意彙整並短暫公開在網路上,進而讓專門研究這類問題的研究團隊發現。報告指出,這類資訊外洩、大多數方式都是透過所謂的「資訊竊取惡意程式」(infostealers)造成。這種惡意軟體一旦被祕密植入,就能入侵受害者的行動裝置或電腦系統,進行竊取敏感資料。
這份報告出爐的同時,全球不少網站和企業正悄悄掀起新一波資安被攻擊潮,而且這些攻擊的技術愈來愈驚人,就連經驗老到的專家都很意外。舉例來說,美國兩家保險公司Erie Insurance與費城保險(Philadelphia Insurance Companies) 本月稍早就對外宣布過,其內部網路系統遭到駭客入侵。另外一家跨國的美國家庭人壽保險(Aflac)上週也遭殃,有駭客入侵系統拿走一部分客戶個資。
雖然目前尚不清楚,這些外流的帳號密碼究竟落入誰手中,但隨著資料外洩事件日益頻繁,資安專家持續提醒,用戶日常自保的幾個訣竅,其中最基本、但卻也是最「麻煩」的就是定時變更密碼,以及免在多個網站重複使用,相同或類似的帳密組合。
可這一點雖然人人都知道,之所以難以貫徹執行的真實原因是,在當代數位化社會環境,生活所有層面都與帳號密碼有關,可是每個平台要求和限制大不同,經常迫使人們必須同時記住10個或以上的帳密組合。為了方便做事、減少不必要錯誤和浪費時間,才讓民眾會選擇一組帳密走天下。
如果覺得記住大量不同密碼困難,專家表示、可以考慮使用密碼管理工具或「通行密鑰」(passkey)進行管理。此外,也可啟用多重驗證(MFA),例如透過手機簡訊、電子郵件或USB驗證鑰匙,提供第二、第三層加強防護。
更多風傳媒報導
