你的密码可能也在里面!240亿笔帐密外泄 快做这件事自保
2026/06/18 15:02
自由时报
文/记者吴佩桦
研究团队最新发现,一个公开暴露的数据库竟包含高达240亿笔外泄资料。(图/路透社)研究团队最新发现,一个公开暴露的数据库竟包含高达240亿笔外泄资料。(图/路透社)
根据Cybernews研究团队最新发现,一个公开暴露的数据库竟包含高达240亿笔纪录,其中包括帐号名称、电子邮件、密码以及登入网址等敏感资讯,规模可能是历来最大规模的帐密外泄事件之一。
240亿笔资料外泄
研究人员于6月12日发现一个未受保护的Elasticsearch数据库丛集,资料总量超过8.3TB。外泄内容包含使用者名称、电子邮件、密码和登入网址等,这类资料通常来自遭恶意软件感染的装置。
研究团队表示,这次最危险的地方就在于外泄规模实在太大。数十亿个帐号可能面临遭接管风险,尤其是没有启用双重验证的帐户,风险更高。
外泄资料共涵盖36个不同来源,像是Telegram频道、历史资料外泄整合包、过往骇客攻击数据库和直接从服务器汇出的资料,其中超过17亿笔纪录据称来自Telegram相关来源,其中也涉及知名外泄数据库。
226亿笔来自神秘资料集
最惊人的部分在于,有高达226亿笔纪录被归类在名为“Collections”的资料集中。研究人员推测,这些资料可能是历年来各种帐密外泄事件的整合版本,也可能是依照不同网站、服务或帐号类型进行分类整理。由于数据库在发现后不久即被关闭,因此研究人员无法进一步确认内容来源。
Cybernews也表示,目前仍无法确认有多少资料属于重复纪录,也无法准确估算实际受害人数、资料的新旧程度,以及资料持有者身分。
专家提醒尽快更换密码
资安专家建议,所有人应尽快检查重要帐号安全性,优先更换电子邮件、社群平台、云端服务以及网络银行等重要帐号的密码,同时避免重复使用相同密码。
此外,也建议启用双重验证、使用密码管理工具,并避免点击不明连结或下载可疑附件。同时保持手机、电脑与App维持最新版本,并在公共Wi-Fi环境下使用VPN加强防护。即使目前该数据库已被关闭,但若长期重复使用相同密码,帐号依然可能面临遭骇客入侵的风险。
https://3c.ltn.com.tw/news/66490
我的密码是*********************************