加拿大星星生活捷克佳/近日,立陶宛一家网络安全新闻机构 Cybernews 报告称,他们发现了一份包含 160亿个密码 的泄露数据库,这些密码可能关联着 Apple、Google、Facebook 等主流平台的用户账户,引发全球安全专家的高度关注。
据加通社报道,Cybernews 警告称,这批数据是一份“网络犯罪的作战蓝图”,可被用于账户接管、身份盗窃以及更具针对性的网络攻击。
**泄露源头:恶意信息窃取软件
据网络安全公司 Check Point 工程主管 罗伯特·法尔宗(Robert Falzon) 分析,此次泄露很可能源自“信息窃取者”——一种专门监听用户输入的恶意软件。
这种软件通常通过诱导用户点击链接或附件植入电脑,随后在后台悄悄记录键盘输入内容,例如账号和密码,并将其发送到黑客创建的凭证数据库中。
“最终,这些被窃取的账号密码被打包出售,成为暗网上的商品。”法尔宗说。
**数据新旧存疑,但风险真实存在
Cybernews 表示,这批泄露的数据是近期收集的,而不是来自过去的泄漏事件。但也有专家表示怀疑,指出黑客常常将旧数据重新打包贩卖。
法尔宗指出:“要确定数据的新旧,唯一的办法是将其与其他泄漏记录交叉比对。”即便如此,他建议公众应假设自己的信息已在泄漏之列,并采取相应措施。
**为何这次泄露值得担忧?
网络安全公司 NordPass 的工程主管 Ignas Valancius 警告称:“如果黑客掌握了你的 Google、Apple 或 Facebook 密码,窃取你的金钱和身份可能比从小孩手中抢糖还容易。”
这主要是由于所谓的“凭证填充攻击”:黑客使用从一处泄露中获得的用户名和密码,尝试登录其他网站和服务。若用户在多个账户使用相同密码,黑客便可轻松攻破。
法尔宗指出,黑客不仅可以登录银行账户、消费积分,还可能通过地址、生日等信息实施身份盗窃。
**怎么知道自己是否中招?
要判断你的信息是否在泄漏之列,通常需通过泄露数据库进行比对。
不过,法尔宗表示,“如今几乎每个人的信息都在某次事件中被泄露过”,因此更实际的做法是默认自己已受到影响,并采取预防措施。
**如何保护自己?
安全专家建议以下做法:
立即更改密码,尤其是重要账户(银行、电邮、社交媒体等)的密码。
避免重复使用密码。每个账户都应有独立的强密码。
启用多因素认证(MFA)。即便密码被盗,也能增加一道防护。
使用密码管理器:可帮助你为每个账户生成并保存独特、强大的密码。但请注意选择安全性高、信誉良好的服务。
尽量使用“密钥(Passkey)”登录:通过人脸识别或指纹解锁账户,更安全也更便捷。目前 Apple、Microsoft、PayPal、Shopify 等平台已支持此功能。
本次泄露事件提醒人们:网络攻击正在不断演进,普通用户更需保持警惕。通过合理管理密码、启用多重验证方式,并及时更新账户信息,才能在这个高度互联的世界中守护好自己的数字身份和隐私安全。
