【賴傳媒 陳廷昱/綜合報導】近年來資料外洩事件頻傳,日前有位長期從事資料外洩追蹤的安全研究員弗勒(Jeremiah Fowler)發現,一個未受保護的大型資料庫中,竟出現超過1.84億個帳戶資料,總容量高達47.42 GB,內容包括Apple、Facebook、Instagram、Google和Spotify等等使用者的名稱及密碼。
根據《連線雜誌》(Wired)等外媒報導,事情發生在5月初,弗勒在一台「非託管伺服器」中發現了高達47.42 GB、超過1.84億個登入憑證資訊,其中包括Facebook、Google、Instagram、Roblox、Discord、Netflix、PayPal、Amazon、Twitter(現改名為X)等等使用者的名稱和密碼。
弗勒分析1萬個帳戶為樣本,有479個Facebook帳戶、475個Google帳戶、240個Instagram帳戶、227個Roblox帳戶、209個Discord帳戶,以及微軟、Netflix和PayPal帳戶各100多個;他也利用關鍵字進行搜尋,結果顯示「銀行」一詞有187個,而「錢包」一詞有57個。
▲多個社群平台、金融服務機構、政府網站遭駭客攻擊,共有超過1.84億個帳戶資料被竊。圖為示意畫面。(圖/擷取自Pexels)
弗勒進一步發現,這些帳密當中,還有許多存在著「.gov」政府部門的網址電郵,範圍更橫跨了美國、英國、澳洲、加拿大、中國、印度、以色列、沙烏地阿拉伯。
弗勒分析,在這1.84億個帳戶裡,沒有可識別的擁有者,且登入ID亦沒有任何用途,「這可能是我這麼多年來發現最奇怪的一次事件,這不是我第1次看到壞人洩漏數據,只是規模如此之大」。
弗勒也懷疑,這些資料可能是駭客透過惡意軟體、釣魚信、假網站以及非法破解的軟體逐步蒐集彙整而成。弗勒也建議網路使用者們,切勿在電子郵件當中存放敏感資訊,如稅單、就診紀錄、合約及常用密碼等,以降低個資外洩的風險。
弗勒建議,使用者應該定期檢查個人帳戶的安全性,啟用雙重驗證,並刪除電子郵件內存放的敏感文件,降低個資外洩的風險。
