科技中心/王文承報導
快拿起手機檢查帳號安全!資安專家福勒(Jeremiah Fowler)近日揭露,一個未設防的公開資料庫遭人發現並曝光,內含約1.49億筆使用者帳號與密碼,資料總量高達96GB,波及多個全球主流網路服務平台,甚至部分金融帳戶憑證也疑似遭竊,但仍無法確認該資料庫的實際擁有者。其中外洩數量最多的前五名,依序為Gmail約4800萬筆、臉書1700萬筆、Instagram約650萬筆、Yahoo Mail約400萬筆,以及Netflix約340萬筆。
1.49億筆帳密大外洩 5大平台名單曝光
根據《每日郵報》(Daily Mail)報導,資安專家福勒指出,他在調查這起大規模資料外洩事件時,發現該資料庫中「存有成千上萬個檔案,內容包含電子郵件、使用者名稱、密碼,以及對應的帳號登入或授權頁面網址」。外洩資料涵蓋全球用戶,帳密總數高達1.49億筆,涉及多個知名平台。
其中,包括約4800萬筆Gmail登入資訊、1700萬筆Facebook帳密、650萬個Instagram帳戶,以及約90萬筆Apple iCloud使用者憑證。此外,資料中也出現Microsoft Outlook、Netflix、幣安(Binance)等服務的帳號資訊,甚至還包含部分政府機構(.gov 網域)的帳號資料,顯示影響範圍相當廣泛。
福勒進一步說明,該資料庫被發現時未進行任何加密,也未設置存取限制,任何人都能直接下載完整內容。儘管目前資料庫已被關閉,但外洩資料是否早已被他人下載、散布,仍存在高度不確定性。
他也提醒民眾,若懷疑手機或電腦遭惡意程式入侵,應立即更新作業系統,安裝並執行防毒軟體掃描,同時檢查應用程式權限與設定,確認是否曾從非官方來源下載程式或瀏覽器擴充功能,以降低資安風險。
針對此事,Google發言人表示,已注意到相關報導,並證實外洩資料中確實包含部分 Gmail 帳號憑證。不過,這並非Google系統遭入侵,而是來自「資訊竊取程式」等第三方惡意軟體,長期從使用者個人裝置中蒐集帳號與密碼後彙整而成。
Google強調,這起事件並非新的資安漏洞,而是過往已外流帳密的再度集中曝光。公司持續監控此類外部威脅,並透過自動化防護機制,一旦偵測到帳號憑證外洩,便會立即鎖定帳號並要求使用者重設密碼。
此外,福勒也指出,外洩資料不僅涵蓋社群平台與電子郵件服務,部分金融帳戶憑證也疑似遭竊。目前仍無法確認該資料庫的實際擁有者,雖然經過約一個月的追查已成功關閉,但在關閉前資料庫公開了多久、是否已有不法人士取得資料,仍不得而知。
福勒最後警告,這批外洩資料包含完整的電子郵件、使用者名稱、密碼,甚至精確的登入網址,恐被犯罪集團用來鎖定電子郵件、金融服務、社群平台或企業系統帳號,進一步進行詐騙、身分盜用、金融犯罪,甚至發動高度擬真的釣魚攻擊,呼籲民眾務必提高警覺並加強帳號防護。
