你的密碼可能也在裡面!240億筆帳密外洩 快做這件事自保
2026/06/18 15:02
自由時報
文/記者吳佩樺
研究團隊最新發現,一個公開暴露的資料庫竟包含高達240億筆外洩資料。(圖/路透社)研究團隊最新發現,一個公開暴露的資料庫竟包含高達240億筆外洩資料。(圖/路透社)
根據Cybernews研究團隊最新發現,一個公開暴露的資料庫竟包含高達240億筆紀錄,其中包括帳號名稱、電子郵件、密碼以及登入網址等敏感資訊,規模可能是歷來最大規模的帳密外洩事件之一。
240億筆資料外洩
研究人員於6月12日發現一個未受保護的Elasticsearch資料庫叢集,資料總量超過8.3TB。外洩內容包含使用者名稱、電子郵件、密碼和登入網址等,這類資料通常來自遭惡意軟體感染的裝置。
研究團隊表示,這次最危險的地方就在於外洩規模實在太大。數十億個帳號可能面臨遭接管風險,尤其是沒有啟用雙重驗證的帳戶,風險更高。
外洩資料共涵蓋36個不同來源,像是Telegram頻道、歷史資料外洩整合包、過往駭客攻擊資料庫和直接從伺服器匯出的資料,其中超過17億筆紀錄據稱來自Telegram相關來源,其中也涉及知名外洩資料庫。
226億筆來自神秘資料集
最驚人的部分在於,有高達226億筆紀錄被歸類在名為「Collections」的資料集中。研究人員推測,這些資料可能是歷年來各種帳密外洩事件的整合版本,也可能是依照不同網站、服務或帳號類型進行分類整理。由於資料庫在發現後不久即被關閉,因此研究人員無法進一步確認內容來源。
Cybernews也表示,目前仍無法確認有多少資料屬於重複紀錄,也無法準確估算實際受害人數、資料的新舊程度,以及資料持有者身分。
專家提醒盡快更換密碼
資安專家建議,所有人應盡快檢查重要帳號安全性,優先更換電子郵件、社群平台、雲端服務以及網路銀行等重要帳號的密碼,同時避免重複使用相同密碼。
此外,也建議啟用雙重驗證、使用密碼管理工具,並避免點擊不明連結或下載可疑附件。同時保持手機、電腦與App維持最新版本,並在公共Wi-Fi環境下使用VPN加強防護。即使目前該資料庫已被關閉,但若長期重複使用相同密碼,帳號依然可能面臨遭駭客入侵的風險。
https://3c.ltn.com.tw/news/66490
我的密碼是*********************************