科技中心/王文承報導
▲資安研究團隊揭露,超過160億筆帳號與密碼的資料外洩紀錄已在網路上流通。(圖/翻攝自Pixabay)
全球資安研究團隊近日揭露一項驚人的資安事件,超過160億筆帳號與密碼的資料外洩紀錄已在網路上流通,牽涉範圍廣泛,從Facebook、Google、Apple等大型平台到部分政府機關皆未能倖免,恐成為網路犯罪集團擴張「攻擊版圖」的工具。
這項發現來自《Cybernews》研究團隊。他們自年初起持續監控網路安全情勢,截至目前為止,已辨識出30個超大型資料外洩事件,每筆規模從數千萬筆至35億筆不等。研究人員指出,這些資料多數來自於「資訊竊取型」惡意程式攻擊,也有部分是過去已知外洩事件的資料,經重新整理與包裝後再次流通。
研究團隊警告,這次事件「不只是資料外洩,更是一場大規模風險爆發」。駭客可能利用這些帳密從事盜用帳號、身分竊取、精準釣魚、企業郵件詐騙(BEC)甚至發動勒索攻擊。
令人憂心的是,這些外洩資料的結構相當完整,不僅包含使用者名稱與密碼,還附帶網址(URL)、cookie、token等其他使用者資訊,顯示其具備極高的實用性與「攻擊力」,並非過時或無效資料的拼湊。
其中,規模最大的一筆資料與葡語系社群有關,內含超過35億筆紀錄;另一份名為「Telegram」的資料庫,則外洩了6000萬筆帳密資訊。
研究人員表示,由於資料庫間可能存在重複,目前仍在統計實際受害用戶數。不過可以確定的是,這些資料一旦落入網路犯罪集團之手,恐將成為推動大規模詐騙與駭客行動的「燃料」。
事實上,這起事件僅是冰山一角。從2021年的「RockYou2021」、2024年的「MOAB(Mother of All Breaches)」到近期中國境內的金融資料外洩案,數十億筆資料外洩已成為常態。Cybernews強調,即使這類資料集中僅有不到 1% 的命中率,也足以讓駭客觸及數百萬名用戶,進一步進行冒充、詐騙、個資竊取甚至敲詐。
