Photo by Deepanker Verma on Pexels一起重大的数据泄露事件暴露了大约160亿条登录记录,这可能是历史上最大规模的数据泄露事件之一。Cybernews 最初报道了此次泄露事件,指出被泄露的数据来自30多个数据库,每个数据库可能包含多达35亿个密码。泄露的数据包括用户名、密码和网址,影响范围广泛,波及众多平台。
受影响的平台包括苹果(以前的 Apple ID)、谷歌(Gmail)、脸书和GitHub等大型公司,以及Telegram等即时通讯服务以及各种商业和政府门户网站。数据来源似乎是多个信息窃取程序,虽然部分数据可能来自之前的泄露事件,但很大一部分似乎是新获取的。今年5月发现了一个包含1.84亿条记录的数据库,而这次新的泄露事件则大大增加了已泄露信息的总量。
网络安全专家、Rader Solutions 首席执行官 Chris Rader 将此次泄露事件描述为规模空前,他表示:“简单来说,Al,你的登录信息和密码已经出现在暗网上,有人掌握了它们。我们从未遇到过如此规模、如此巨大的数据泄露事件。”Rader 强调了黑客利用社会工程技术和泄露的个人数据来攻击个人的可能性。他告诫不要在社交媒体上透露个人信息,尤其是在游戏中或 Facebook Marketplace 等平台上,因为这些信息可能被用来回答安全问题。
如此大量的凭据泄露引发了对账户接管、身份盗窃和针对性网络钓鱼攻击的严重担忧。泄露数据的近期性和结构表明,这不仅仅是旧泄露事件的重复利用,而是新获得的、可以直接使用的信息。对数十亿在线账户的潜在影响是巨大的。
降低风险的建议包括:为所有账户启用双因素身份验证 (2FA),立即更改密码,删除未使用的账户,并使用信誉良好的密码管理器。建议用户检查 Have I Been Pwned 网站,以确定他们的电子邮件地址是否已被泄露。建议使用强密码,包含大小写字母、数字和符号的组合,并避免使用容易猜到的密码。利用面部识别、指纹扫描和密码密钥或身份验证器等功能可以提供额外的安全层。
目前,此次泄露事件的情况是:被泄露的数据已被公开,大规模误用的可能性仍然很高。虽然最初的报告来自 Cybernews,但此次泄露事件的规模和影响仍在评估中。目前正在努力了解此次事件造成的全部损失,并保护受影响的用户。
