你我所看不见的资料外泄事故,或正波及全球上亿网民!
资安研究员福勒(Jeremiah Fowler)揭露,约1.49亿笔账号凭证遭公开外泄,当中以Gmail用户受影响最严重,外泄数量高达约4800万笔!
《每日邮报》报道,福勒在调查过程中发现,大量未设防的线上资料档案,内容涵盖电子邮件、用户名、密码,以及对应的帐号登入或授权网址;这批资料可被任何发现者存取,涉及多项主流网络平台。
统计显示,受影响平台前5分别为:Gmail约4800万笔、Facebook约1700万笔、Instagram约650万笔、Yahoo Mail约400万笔,以及Netflix约340万笔。
针对事件,谷歌发言人证实,相关外泄资料包中确实包含部分Gmail帐号凭证,但强调这并非新的资安漏洞,而是由“资讯窃取型恶意软件”从用户个人装置中搜集帐密,经长时间累积后汇整而成。
谷歌指出,公司持续监控外部异常活动,并设有自动化防护机制,一旦发现帐号凭证外泄,将立即锁定相关帐号并强制用户重设密码。
福勒警告,外泄资料包含完整登入资讯,恐被犯罪分子用于入侵电子邮件、社群平台、金融帐户及企业系统,进一步衍生诈骗、身分盗用、金融犯罪及针对真实帐号发动的钓鱼攻击。
他也提醒民众,若怀疑装置感染恶意程式,应立即更新作业系统、安装并执行防毒扫描,同时检查应用程式权限与已安装的扩充功能来源,避免从非官方管道下载软体,以降低个资外泄风险。
(新闻整理自《中国报》)