160亿组账号密码外泄 涉及谷歌苹果脸书

Cybernews揭露160亿组账号与密码外泄，波及Google、Apple、Facebook等平台。研究人员警告，这些数据可能被黑客利用于账号接管、钓鱼诈骗与绕过多重验证，成为网络攻击的工具库。

Cybernews研究人员自年初开始监测网络活动，发现这批数据来自超过30组未经保护的数据集，内容涵盖了社交平台、开发者入口网站、政府服务的登入信息等。

160亿笔账号密码几乎是当今地球人口数的两倍，这显示许多用户可能有超过一组账号凭证遭到外泄。研究人员指出，数据集中必定存在大量重复记录，因此“实际有多少人或账号遭到暴露，无法准确判定”。

值得注意的是，这些外泄凭证并非来自单一入侵事件，也不是针对某一公司的一次性攻击。相反地，这些数据疑似来自于多次不同事件，经历一段时间后被汇整，并在短暂期间内对外公开。

Cybernews指出，各类“信息窃取程序”（infostealers）极可能是此次外泄的主因。这类恶意软件会入侵受害者的设备或系统，以窃取其敏感信息。

数据结构呈现高度一致性，包括“网址、登入信息与密码”，部分甚至附带cookie与会话凭证（session tokens，或译作工作阶段令牌），可用于绕过多重验证（MFA）。

尽管各大企业并未发生集中性资安漏洞，但研究人员指出，外泄数据中包含这些平台的登入网址与账号信息。

报告指出，这些数据可能被用于发动账号接管、身份窃盗、网络钓鱼、商业电邮诈骗（BEC）与勒索软体攻击等行动。

Cybernews强调，这批外泄数据并非旧数据的回收拼凑，而是“最新、具大规模攻击潜力的情报”。