近年來,網路安全事件頻傳,但近日資安公司Cybernews揭露的全球帳號密碼外洩事件,規模之大令人震驚。據報導,全球已有超過160億筆帳號與密碼資料被駭客竊取並在網路上流通,波及蘋果(Apple)、谷歌(Google)、臉書(Facebook)等多個知名平台,以及政府機關等敏感單位[2][4]。這起事件不僅刷新了歷史上最大規模資料外洩的紀錄,也凸顯出現代數位生活中資安防護的重要性與挑戰。
這次外洩事件由Cybernews團隊自2025年初開始監控網絡環境發現,他們辨識出30個超大型資料庫,每個資料庫包含從數千萬到35億筆不等的帳密紀錄,其中最大的一份甚至包含超過35億筆紀錄[2][5]。這些資料多半來自惡意程式竊取(infostealer),也有部分是先前已知的資料外洩案件重新包裝後再次流通[2]。受影響的平台涵蓋範圍廣泛,不僅有主流社交媒體和科技巨頭,更包括Telegram等即時通訊軟體以及政府部門,使得此次資安危機更為嚴峻[3][5]。
此類大量帳密被公開後帶來的風險不可小覷。駭客可利用這些資訊進行身份盜用、企業郵件詐騙、精準釣魚攻擊甚至勒索軟體攻擊,對個人及企業造成重大損失[2]。尤其許多人習慣在不同平台使用相同或相似密碼,一旦其中一組憑證遭破解,就可能引發連鎖反應,使更多重要帳戶暴露於危險之中。此外,此次外洩還可能成為未來網絡犯罪活動的重要「攻擊藍圖」,加劇整體資訊安全威脅[2][3]。
面對如此龐大的資安挑戰,用戶和企業必須採取積極措施保護自身資訊安全。首先,用戶應立即檢查自己的各項線上服務是否受到影響,並儘速更改所有重要平台的登入密碼,同時避免重複使用相同密碼。此外,可啟用雙因素驗證(2FA)以增加額外保護層級,有效降低帳號被入侵風險。在企業端則需強化內部資安防護,包括定期更新系統補丁、加強員工資安教育以及部署先進威脅偵測技術,以減少惡意程式入侵和敏感數據泄漏機會。
總結而言,「你的密碼已遭外洩」絕非虛言,而是當前全球面臨的一場嚴峻且持續擴大的資訊安全危機。本次高達160億筆帳號憑證的大規模曝光,不僅提醒我們數位身分管理的重要性,也促使各界重新審視現有防禦策略與習慣。在未來日益依賴網路服務的趨勢下,加強個人及組織層面的資安意識與實務操作,是抵禦此類大規模攻擊唯一有效途徑。同時,也期待相關業者能夠持續提升技術能力,共同打造更加安全可靠的數位環境,以保障每一位用戶的信息財產權益不受侵犯。
資料來源:
[2] www.ettoday.net
[4] 3c.ltn.com.tw
[5] inews.hket.com
Powered By YOHO AI
