大量被盜登入憑證在網路上浮出水面後,數以百萬計的線上帳戶可能面臨風險。
新發現的集合包含從世界各地受感染設備收集的超過 5,600 萬個電子郵件地址和 1.24 億個密碼。
這些記錄已添加到 Have I Been Pwned (HIBP) 中,該服務允許用戶檢查其個人資訊是否已洩露。
與許多重大洩密事件不同,這些資料並非源自於針對單一公司或網站的駭客攻擊。相反,憑證是直接從受到所謂資訊竊取惡意軟體危害的電腦中提取的。
該惡意軟體會悄悄掃描受感染的裝置以取得保存的密碼、瀏覽器資料、cookie 和其他敏感訊息,然後將其發送回網路犯罪分子。
HIBP 表示,該資料集是根據數億筆個人竊盜記錄編製而成,產生了 5,630 萬個獨特的電子郵件地址和 1.24 億個獨特的密碼。
這項發現凸顯了日益嚴重的威脅,駭客可以直接從受害者的裝置竊取登入憑證,而不會影響他們使用的線上服務。
用戶可以透過搜尋 Have I Been Pwned 來查看他們的電子郵件地址是否出現在新發現的寶藏中,該網站已於 6 月 15 日將這些記錄合併到其資料庫中。
新發現的集合包含從世界各地受感染設備收集的超過 5,600 萬個電子郵件地址和 1.24 億個密碼。
HIBP 敦促發現其憑證已洩露的用戶立即更改其使用的每個帳戶的密碼。
HIBP 在部落格文章中表示:“使用密碼管理器為您的所有帳戶創建並存儲強而獨特的密碼。”
“1Password 透過業界領先的安全性幫助保護您的資料。”
安全專家還建議啟用雙重認證,這需要第二種形式的驗證,並且可以防止駭客即使擁有密碼也無法存取該帳戶。
HIBP 表示,新添加的日誌來自惡意軟體創建的所謂“盜竊日誌”,目的是在從受感染設備獲取登入憑證後竊取資訊。
該資料集是根據數億筆記錄編製而成,使研究人員能夠識別唯一的電子郵件地址和密碼。
這些密碼已被添加到該網站的 Pwned 密碼資料庫中,用戶可以在其中檢查其憑證是否已洩露。
HIBP 沒有識別負責資料收集的具體惡意軟體,也沒有透露日誌最初是從哪裡獲得的。
HIBP 敦促發現其憑證已洩露的用戶立即更改其使用的每個帳戶的密碼。
資訊竊取工具已成為網路犯罪分子最廣泛使用的工具之一,因為它們可以悄悄地直接從受害者的設備中竊取敏感資訊。
該惡意軟體會掃描電腦中儲存的密碼、瀏覽器資料、cookie、存取代碼和其他可用於破解線上帳戶或進行進一步攻擊的個人資訊。
11 月,HIBP 收集了 13 億個密碼以及在線暴露的近 20 億個電子郵件地址。
全球有超過 55 億人使用互聯網,研究人員警告說,作為預防措施,每個人都應該更改密碼。
這些日誌將先前的違規行為與憑證填充清單結合在一起,憑證填充是攻擊者用來嘗試跨多個帳戶竊取密碼的資料類型。
HIBP 透過驗證實際使用者的憑證來驗證資料集。許多密碼已過時或未使用,但其他密碼仍在積極保護帳戶,這說明了現實世界的風險。
發布日期: 2026-06-17 18:24:00
來源連結: www.dailymail.com
