网络泄露了160亿个有效密码,包括苹果、谷歌和脸书的访问权限
据《福布斯》报道,Cybernews的研究人员记录了一起独特的数据泄露事件——超过160亿个有效的用户名和密码组合在多个平台上被泄露,涉及苹果、谷歌、脸书等服务。
这是有史以来最大的泄露事件:涉及30个不同数据库,每个数据库包含从数千万到35亿条记录。其中约1.84亿个账户信息此前已知,其余均为全新、未公开且易受攻击的信息。
这些数据可用于即时钓鱼攻击和账户入侵——登录名和密码的结构已准备就绪,可直接使用。这些并非旧的泄露数据,而是新的、新鲜的列表,正在暗网论坛上积极出售。
专家建议:
• 更改所有重要在线账户(Google、Apple、社交网络、邮箱等)的密码,
• 启用双因素认证(2FA)——通过短信、代码生成应用或硬件密钥,
• 切换到 passkeys——密码少登录,通过生物识别或 PIN 码保护,谷歌和 Meta 推荐,
• 使用密码管理器生成长而独特的组合并安全存储,
• 不要点击未经核实的短信、电子邮件和即时通讯软件中的链接,以避免网络钓鱼。
即使是旧密码(甚至“12345678”)仍然有效——它们常被用于此类泄露事件。泄露后,许多人未能及时更改密码:根据研究,仅约33%的用户会在事件发生后更新密码,而仅13%会在3个月内完成更新。
