IT業界社群及資訊平台

【有你無你?】謎之1.2TB數據庫網上曝光 收錄2600萬帳戶登入資料

網絡安全專家於網上發現一個數據量達 1.2 TB 的資料庫,當中包含 2,600 萬個帳戶登錄資料、110 萬個不重複的電郵地址、20 億個瀏覽器 cookies 及 660 萬個檔案,暫時未知屬於哪個組織,但始終已上載 Have I Been Pwned,檢查一下無壞喎。

這個估計從 300 萬部電腦竊取而來的龐大資料庫,由 NordLocker 研究人員於本周發現,除了上述提及的個人私隱資料,研究人員表示數據庫內還藏有許多用 webcam 拍攝的相片及屏幕截圖,相信是黑客成功入侵受害者電腦後使用惡意軟件竊取的資料,而竊取時間介乎 2018 至 2020 年。研究員指出,收錄的帳戶登錄資料中含有Facebook、Twitter、Amazon 和 Gmail 等帳戶,而在驗證了 20 億個瀏覽器 cookies 後,證實當中 22% 仍然有效,透過破譯這些 cookies,便可登入一些屬於當事人的帳戶。

研究人員解析,網絡上經常發現龐大外洩數據的原因,與勒索軟件 (ransomware) 的流行有密切關係,因為現時勒索軟件組織的優先任務並非鎖死目標企業的電腦,而是暗中竊取重要的資料,之後再執行加密程序,再以竊取的數據威脅目標企業盡快交付贖金,因此在過程中取得儲存於數據庫內的客戶及用家資料,並不出奇。特別是現時 Ransomware-as-a-Service 盛行,即使不懂編寫惡意程式,也能用不多於 100 美元購買勒索軟件套件使用,再加上這些服務供應商提供一條龍服務,包括公開外洩資料的網站及收取加密貨幣贖金的戶口等,因此參與搵錢的罪犯便愈來愈多。

NordLocker 研究員從外洩資料分析中,推斷這些私隱資料是於 2018 年到 2019 年期間被盜竊,由於當時惡意軟件 Azorult 及 Raccoon 被廣泛使用,而且它們的主要功能都是定期將竊取的數據發送到黑客的 C&C 控制中心,因此認為與它們有關。研究人員建議網民應立即到 Have I Been Pwned 自助檢查網站,以電郵帳戶搜尋有否涉及外洩事件,一旦發現帳戶登入資料外洩,便應第一時間更改密碼,其他採用同一組密碼的帳戶亦應立即更改,如帳戶支援多重因素驗證,亦應立即啟動。

資料來源:https://bit.ly/2SrR9fF

Privacy Preference Center