1.49億筆個資外洩!Gmail數量最多
據《每日郵報(Daily Mail)》報導,資安研究員福勒指出,在一次大規模的資料外洩事件中,「看到成千上萬個檔案,內容包含電子郵件、使用者名稱、密碼,以及帳號登入或授權頁面的網址連結」;外洩資料包含全球受害者的帳號密碼約1.49億筆,遭竊數量最多的平台為Gmail的4800萬筆、臉書1700萬筆、Instagram約650萬筆、Yahoo Mail約400萬筆;Netflix約340萬筆。
個資外洩!資安專家教「3招」自保
福勒透露,以上種種資料都並未設置防禦措施,直接暴露在網路上,亦代表只要任何人發現,就可能存取全球數百萬人的個資。福勒指出,如果民眾懷疑手機、電腦感染惡意程式,要立刻採取更新作業系統、安裝防毒軟體,並進行掃描確認是否有惡意行動;他也建議要檢查應用程式權限、設定以及已安裝程式,是否有從官方以外的通路下載擴充功能。
Google發言人:並非新的資安漏洞
對此,Google發言人出面證實,有注意到相關報導,遭外洩的資料包內含大量憑證,其中有部分涉及Gmail;而這些資料是「資訊竊取程式」所造成,屬於第三方惡意軟體從個人裝置中蒐集帳號密碼,並透過長時間的彙整而成。
Google發言人強調,這並非是新的資安漏洞,而是從過去已經遭竊的帳密中,匯集整理成一個資料庫,「公司持續監控此類外部活動,並設有自動化防護機制,一旦發現帳號憑證外洩,就會鎖定帳號並強制重設密碼」。
用戶個資外洩!恐提升詐騙案件
對此,福勒指出,除了網路服務以外,金融帳戶憑證也遭竊,雖然無法查出遭竊資料庫的所有人,但經過一個月的努力,已經成功將其關閉,不過目前無法得知在關閉之前,資料庫已經公開多久,也不知曉是否已有他人取得用戶資料。
福勒出面警告,由於資料包含電子郵件、使用者名稱、密碼以及精確的登入網址,犯罪分子可能會鎖定用戶的電子郵件、金融服務、社群平台、企業系統等帳號登入,並實施犯罪。個資外洩亦可能大幅提高詐騙、身分盜用、金融犯罪以及針對真實帳號與服務所發動的釣魚攻擊。
