240亿笔账户资料外泄 快做这件事自保

根据Cybernews研究团队最新发现，一个公开暴露的资料库竟包含高达240亿笔纪录，其中包括帐号名称、电子邮件、密码以及登入网址等敏感资讯，规模可能是历来最大规模的帐密外泄事件之一。

240亿笔资料外泄

研究人员于6月12日发现一个未受保护的Elasticsearch资料库丛集，资料总量超过8.3TB。外泄内容包含使用者名称、电子邮件、密码和登入网址等，这类资料通常来自遭恶意软体感染的装置。

研究团队表示，这次最危险的地方就在于外泄规模实在太大。数十亿个帐号可能面临遭接管风险，尤其是没有启用双重验证的帐户，风险更高。

外泄资料共涵盖36个不同来源，像是Telegram频道、历史资料外泄整合包、过往黑客攻击资料库和直接从伺服器汇出的资料，其中超过17亿笔纪录据称来自Telegram相关来源，其中也涉及知名外泄资料库。

226亿笔来自神秘资料集

最惊人的部分在于，有高达226亿笔纪录被归类在名为“Collections”的资料集中。研究人员推测，这些资料可能是历年来各种帐密外泄事件的整合版本，也可能是依照不同网站、服务或帐号类型进行分类整理。由于资料库在发现后不久即被关闭，因此研究人员无法进一步确认内容来源。

Cybernews也表示，目前仍无法确认有多少资料属于重复纪录，也无法准确估算实际受害人数、资料的新旧程度，以及资料持有者身分。

专家提醒尽快更换密码

资安专家建议，所有人应尽快检查重要帐号安全性，优先更换电子邮件、社交媒体、云端服务以及网络银行等重要帐号的密码，同时避免重复使用相同密码。

此外，也建议启用双重验证、使用密码管理工具，并避免点击不明连结或下载可疑附件。同时保持手机、电脑与App维持最新版本，并在公共Wi-Fi环境下使用VPN加强防护。即使目前该资料库已被关闭，但若长期重复使用相同密码，帐号依然可能面临遭黑客入侵的风险。

（路透社资料照片）