公開資料庫外洩240億筆紀錄 恐歷來最大規模帳密外洩

研究團隊最新發現，一個公開暴露的資料庫竟包含高達240億筆外洩資料。（圖／路透社）

根據Cybernews研究團隊最新發現，一個公開暴露的資料庫竟包含高達240億筆紀錄，其中包括帳號名稱、電子郵件、密碼以及登入網址等敏感資訊，規模可能是歷來最大規模的帳密外洩事件之一。

240億筆資料外洩

研究人員於6月12日發現一個未受保護的Elasticsearch資料庫叢集，資料總量超過8.3TB。外洩內容包含使用者名稱、電子郵件、密碼和登入網址等，這類資料通常來自遭惡意軟體感染的裝置。

研究團隊表示，這次最危險的地方就在於外洩規模實在太大。數十億個帳號可能面臨遭接管風險，尤其是沒有啟用雙重驗證的帳戶，風險更高。

外洩資料共涵蓋36個不同來源，像是Telegram頻道、歷史資料外洩整合包、過往駭客攻擊資料庫和直接從伺服器匯出的資料，其中超過17億筆紀錄據稱來自Telegram相關來源，其中也涉及知名外洩資料庫。

226億筆來自神秘資料集

最驚人的部分在於，有高達226億筆紀錄被歸類在名為「Collections」的資料集中。研究人員推測，這些資料可能是歷年來各種帳密外洩事件的整合版本，也可能是依照不同網站、服務或帳號類型進行分類整理。由於資料庫在發現後不久即被關閉，因此研究人員無法進一步確認內容來源。

Cybernews也表示，目前仍無法確認有多少資料屬於重複紀錄，也無法準確估算實際受害人數、資料的新舊程度，以及資料持有者身分。

專家提醒盡快更換密碼

資安專家建議，所有人應盡快檢查重要帳號安全性，優先更換電子郵件、社群平台、雲端服務以及網路銀行等重要帳號的密碼，同時避免重複使用相同密碼。

此外，也建議啟用雙重驗證、使用密碼管理工具，並避免點擊不明連結或下載可疑附件。同時保持手機、電腦與App維持最新版本，並在公共Wi-Fi環境下使用VPN加強防護。即使目前該資料庫已被關閉，但若長期重複使用相同密碼，帳號依然可能面臨遭駭客入侵的風險。

《你可能還想看》

ChatGPT排程任務新功能！會主動提醒、追蹤資訊 限付費使用