Gmail用户小心!资安专家福勒(Jeremiah Fowler)透露,在一次大规模资料外泄的事件中有超过1.49亿笔用户的凭证遭窃,数量最多的前5名分别是Gmail的4800万笔、FB 1700万笔、Instagram约650万笔、Yahoo Mail约400万笔;Netflix约340万笔。
个资外泄 Gmail最多
据《每日邮报(Daily Mail)》报导,资安研究员福勒指出,在一次大规模的资料外泄事件中,“看到成千上万个档案,内容包含电子邮件、使用者名称、密码,以及帐号登入或授权页面的网址连结”;外泄资料包含全球受害者的帐号密码约1.49亿笔,遭窃数量最多的平台为Gmail的4800万笔、FB 1700万笔、Instagram约650万笔、Yahoo Mail约400万笔;Netflix约340万笔。
“3招”自保
福勒透露,以上种种资料都并未设置防御措施,直接暴露在网路上,亦代表只要任何人发现,就可能存取全球数百万人的个资。福勒指出,如果民众怀疑手机、电脑感染恶意程式,要立刻采取更新作业系统、安装防毒软件,并进行扫描确认是否有恶意行动;他也建议要检查应用程式权限、设定以及已安装程式,是否有从官方以外的通路下载扩充功能。
非新的资安漏洞
对此,Google发言人出面证实,有注意到相关报导,遭外泄的资料包内含大量凭证,其中有部分涉及Gmail;而这些资料是“资讯窃取程式”所造成,属于第三方恶意软件从个人装置中搜集帐号密码,并透过长时间的汇整而成。
Google发言人强调,这并非是新的资安漏洞,而是从过去已经遭窃的帐密中,汇集整理成一个资料库,“公司持续监控此类外部活动,并设有自动化防护机制,一旦发现帐号凭证外泄,就会锁定帐号并强制重设密码”。
恐提升诈骗案件
对此,福勒指出,除了网路服务以外,金融帐户凭证也遭窃,虽然无法查出遭窃资料库的所有人,但经过一个月的努力,已经成功将其关闭,不过目前无法得知在关闭之前,资料库已经公开多久,也不知晓是否已有他人取得用户资料。
福勒出面警告,由于资料包含电子邮件、使用者名称、密码以及精确的登入网址,犯罪分子可能会锁定用户的电子邮件、金融服务、社群平台、企业系统等帐号登入,并实施犯罪。个资外泄亦可能大幅提高诈骗、身分盗用、金融犯罪以及针对真实帐号与服务所发动的钓鱼攻击。
文 综合报导图 互联网
Leave a Reply