研究人员表示,他们发现了历史上最大规模的数据泄露事件之一,涉及多个热门平台。
网络安全研究机构Cybernews本周表示,此次泄露包含近160亿条登录凭证,网络犯罪分子可能利用这些凭证入侵苹果、Gmail、Telegram、Facebook、GitHub等社交媒体和商业平台账户。
研究人员称,不法分子现在拥有"前所未有的个人凭证访问权限,可用于账户接管、身份盗窃和高度精准的网络钓鱼攻击"。
受影响的具体人数或账户数量尚不明确。研究人员表示,这些数据很可能来自被称为"信息窃取器"的恶意软件。
"尤其令人担忧的是这些数据集的结构和时效性——这些不仅仅是旧数据泄露事件的重复利用。这是最新鲜的、可被武器化的大规模情报,"研究人员指出。
Cybernews称,研究人员是在这些数据集短暂暴露期间发现此次泄露的。
据《连线》杂志此前报道,今年五月曾发现一个包含超过1.84亿条凭证的数据库,其中包括苹果、Facebook和谷歌的登录信息。
如果您担心自己的登录信息存在风险,可以采取以下措施来增强账户安全性。
如何保护自己
信息泄露已成事实无法逆转,但您可以采取措施确认自己的凭证是否涉及数据泄露事件,并为未来做好防护准备。
您可以访问Have I Been Pwned等网站查询自己的邮箱是否出现在数据泄露记录中。
为账户启用双重认证也能有效防止未经授权的访问。
各平台也提供了帮助用户保护账户安全的资源。
谷歌鼓励用户使用无需密码的保护方式,例如通行密钥。作为与苹果、亚马逊和微软共同推动用户摆脱密码依赖的科技巨头之一,谷歌正致力于通过这种方式提升账户安全性。
谷歌发言人向商业内幕表示,对于坚持使用密码的用户,谷歌密码管理器可以存储登录凭证,并在凭证出现在泄露事件时通知用户。
谷歌还提供暗网报告功能,这个免费工具可以追踪个人信息是否在网络数据库中流传。
在线编程平台GitHub为开发者提供了实施安全措施的指南,建议创建安全策略、制定严格的密码规范,并要求双重认证。
Cybernews团队指出,此次泄露的数据包含日志记录——"通常带有令牌、document和元数据",这对"缺乏多因素认证或凭证管理规范的组织尤为危险"。
textarea为用户提供隐私检查工具,可查看隐私和安全账户设置。通过该工具,用户可以开启双重认证,并确保textarea会提醒异常登录。
Telegram表示其主要的登录方式是通过短信向用户发送一次性密码。
"因此与其他使用固定密码的平台相比,这次泄露对Telegram用户的影响要小得多,"Telegram发言人就数据泄露事件向商业内幕表示。
苹果、GitHub和textarea未立即回应就数据泄露事件置评的请求。谷歌表示正在引导用户使用上述部分安全资源。
