網路安全機構Cybernews研究人員18日發布的最近報告顯示，包括谷歌、臉書和蘋果手機等熱門平台用戶密碼在內、總計160億個登入憑證，已在網路上洩露並被彙編成多個資料庫；犯罪分子因此得以進入消費者每天使用的帳戶，如此洩露程度「前所未見」。

該報告指出，Cybernews研究人員最近發現了30個被曝光的資料庫，每個資料庫都包含數千萬到數十億筆大量登入資訊，總計有160億個被洩露的憑證。160億大約相當於今日地球人口的兩倍，這表示受影響的消費者可能同時有多個帳戶憑證外洩；研究人員無法確定究竟有多少人或多少帳號的登入憑證遭到洩露。

值得注意的是，遭洩漏的登入資訊並非來自單一來源，也就是這些資訊不是只針對某家公司的一次性資料外洩。它們似乎是累積多次竊取，然後被彙編出來，並短暫公開曝光；Cybernews研究人員就是在那時發現這些資料庫。

Cybernews指出，罪魁禍首可能是各式各樣的資訊竊取程式；這類惡意軟體會入侵受害者的電子裝置或系統中，竊取敏感資訊。

與這些外洩憑證有關的種種疑問，包括這些登入憑證現在掌握在誰的手中等等，仍待查明。但如此空前龐大的個人憑證存取權限被盜，讓犯罪分子有更多機會進行帳戶接管、身分盜竊和定向網路釣魚攻擊。

隨著資料外洩在今日世界越來越常發生，專家們不斷強調確保「網路安全」關鍵好習慣的重要性。

如果消費者擔心帳戶資料可能在最近的資料外洩事件中曝光，可以做的第一件事就是更改密碼，並且避免在多個網站上使用相同或相似的登入憑證。

如果覺得很難記住所有不同的密碼，可以考慮使用密碼管理器或金鑰；此外還可以添加多層身分驗證，例如透過手機、電子郵件或USB身分驗證器金鑰，作為第二道驗證關卡。

網路安全報告顯示，包括谷歌、臉書和蘋果手機等熱門平台用戶密碼在內、總計160億個登入憑證，已在網路上洩露並被彙編成多個資料庫。(路透)