據 Cybernews 報導,網路安全研究員 Bob Dyachenko 與 Cybernews 團隊在網路上發現一份 12TB 的資料,稱為 Mother of all Breaches (簡稱 MOAB),裡面有 260 億筆來自 LinkedIn、Twitter、微博、Adobe 等網站的會員資料,其中以網址以 tw 結尾的網站有 5 個,而現在能開啟的網站有 apk.tw、ncut.edu.tw (勤益科大)、tiramisu.com.tw 這 3 個。考量到有些人會以相同信箱與密碼註冊不同網站,這件事的影響相當巨大。
Mother of all Breaches 大規模外洩資料包
Cybernews 指出,這個資料包內含 3800 個資料夾,每個資料夾對應一份單獨的外洩資料。這些洩漏的資料主要包含之前外洩的資料,但由於資料筆數比起他們掌握的外洩資料還多,因此內含全新尚未公佈的資料可能性相當高。雖然該團隊從中識別出超過 260 億筆記錄,不過重複的可能性也很高。
研究人員表示:「該資料包極其危險,因為不法分子可以利用這些資料進行廣泛的攻擊,包括身份竊取、複雜的網路釣魚計劃、有針對性的網路攻擊以及未經授權存取個人和敏感帳號。 」
品牌名稱 | 洩漏資料筆數 |
Tencent | 1.5B |
504M | |
MySpace | 360M |
281M | |
Wattpad | 271M |
NetEase | 261M |
Deezer | 258M |
251M | |
AdultFriendFinder | 220M |
Zynga | 217M |
Luxottica | 206M |
Evite | 179M |
Zing | 164M |
Adobe | 153M |
MyFitnessPal | 151M |
Canva | 143M |
JD.com | 142M |
Badoo | 127M |
VK | 101M |
Youku | 100M |
資料中記錄數量最多的是中國即時通訊軟體騰訊 QQ,達到 14 億筆,其他還有來自微博 、MySpace、X (Twitter)、Linkedin、Adobe、Canva、Dropbox、Telegram 以及許多其他公司和機關組織。
由於許多人會重複使用使用者名稱和密碼,不法份子可能會利用這些資料進行攻擊。
研究人員還表示,假如使用者在 Netflix 帳號上使用與 Gmail 帳號相同的密碼,攻擊者就可以利用這一點轉向其他更敏感的帳號。此外,資料被 MOAB 收錄的使用者,可能會成為魚叉式網路釣魚攻擊的受害者或收到大量垃圾郵件。
為了方便檢查資料是否外洩,Cybernews 提供自家的資料外洩檢查頁面,使用者可以在上面的文字欄位上輸入自己的郵件信箱,接著點選右邊的 Check now 進行檢查。檢查結果會顯示在網頁上,例如筆者的信箱就存在 Twitter、ShopBack.sg、Dropbox.com、Canva 和 Adobe 等網站的外洩資料中,所以要到這些網站上修改密碼。
IT 人員也可以到 Cybernews 這篇文章的網頁上,檢查維護的網站會員資料是否出現在外洩清單內。
