史上最大！160億筆帳密流入網路 相當「全球每人2帳號」被駭

根據資安平台Cybernews最新報告，研究人員近期發現一個集結了高達160億筆登入憑證（login credentials，可能是帳號與密碼）的巨大資料庫在網路上流竄，當中包含Google、Facebook、Apple等主流平台的使用者資訊。為全球網路犯罪份子提供了「前所未有的存取權限」。

《美聯社》報導，研究團隊指出，研究人員發現了30個外洩的資料集，彙總後的帳密數量高達160億筆。這些資料可能為駭客透過惡意軟體「資訊竊取器」（Infostealers）在不同時間點蒐集，再經整合後短暫公開於網路上。

160億筆資料幾乎是地球人口數的兩倍，代表多數用戶可能有超過一個帳戶資訊遭到外洩。雖然Cybernews坦言其中可能有大量重複資料，但仍無法準確估算實際受影響的用戶或帳號總數。

什麼是「資訊竊取惡意軟體」（Infostealers）？

這是一種惡意軟體，當用戶的電腦或手機感染後，它會在背景運作，悄悄竊取儲存在裝置中的敏感資訊，例如瀏覽器中儲存的網站登入帳號、密碼、信用卡資料等，再將這些資訊回傳給攻擊者。

儘管目前尚不清楚這個龐大的資料庫現在落入誰手，但其存在已對全球網路用戶構成嚴重威脅。資安專家持續呼籲大眾，應建立並維持關鍵的「資安衛生習慣」（Cyber Hygiene），以應對日益頻繁的資料外洩事件。

如何自保？專家建議三大關鍵步驟

如果您擔心自己的帳戶資料可能已遭外洩，專家建議立即採取以下行動：

立即更改密碼，並避免重複使用： 這是最基本也最重要的一步。切勿在不同網站間使用相同或相似的密碼。若覺得記憶大量不同密碼有困難，可以考慮使用信譽良好的「密碼管理器」（Password Manager）或無密碼登入的「通行金鑰」（Passkey）。

啟用多重要素驗證（MFA）： 多重要素驗證（Multifactor Authentication）是保護帳戶安全的關鍵防線。啟用後，即使密碼被竊取，駭客也因為沒有您的手機驗證碼、電子郵件授權或實體USB驗證金鑰，而無法登入您的帳戶。

定期檢視帳戶活動： 定期檢查您的重要帳戶（如Email、社群平台、網路銀行）是否有異常的登入活動或操作紀錄。一旦發現可疑情況，應立即聯繫客服並更改密碼。