十六亿登录凭证泄露！请提高警惕

十六亿登录凭证泄露！网络安全专家警告用户提高警惕

近日， cybersecurity outlet Cybernews 发布报告称，数以十亿计的登录凭证被曝光并在线上公开，给罪犯提供了“前所未有的访问权限”以窃取用户的个人信息。

Cybernews 研究人员发现30个暴露的数据集，每个数据集都包含大量登录信息，总计超过160亿条被泄露的登录凭证。这些数据包括Google、Facebook和Apple等众多知名平台的用户密码。这个数字几乎相当于全球人口的两倍，表明受影响的用户可能在多个平台上使用相同的账户。

Cybernews 指出，这些数据中肯定存在重复信息，因此无法确定实际有多少人或账号受到影响。泄露的登录信息并非来自单一来源，而是通过多起事件和多次窃取收集而成，最终被公开发布，Cybernews 研究人员才得以发现。

据专家分析，最有可能导致此情况的是“infostealers”，一种恶意软件能够入侵受害者设备或系统，窃取敏感信息。

目前尚不清楚这些泄露的登录凭证落入谁之手。然而，随着数据泄露事件日益频发，安全专家不断强调维护良好的“网络卫生”至关重要。

如果您担心您的账户数据可能在最近的泄露中暴露，请立即采取以下措施：

• 更改密码，并避免在多个网站上使用相同的或类似的登录凭证。
• 考虑使用密码管理器或passkey来管理不同网站的密码。
• 添加多因素身份验证，以通过手机、电子邮件或 USB 认证密钥提供额外的安全保障层。

阅读本文之前，你最好先了解以下概念：

• 密码管理器: 专门用于存储和管理各种网站密码的软件工具。它可以生成强密码，并让你安全地存储这些密码，而无需记住它们。
• Passkey: 一种新型身份验证方法，使用公钥加密技术来取代传统的用户名和密码。 它更加安全且用户友好的方式进行身份验证。
• 多因素身份验证 (MFA): 是一种增加网络安全性的技术，要求用户在登录时提供不止一种身份验证形式。例如，除了输入密码外，还需要通过手机发送的验证码或指纹识别等步骤。

为什么这些概念很重要？ 因为此次泄露事件提醒我们，保护在线数据比以往任何时候都更加重要。 使用密码管理器、Passkey 和 MFA 等工具可以显著降低您的风险，即使您的登录凭证被盗取，也难以被恶意利用。

如何识别 "infostealers" ？

"infostealers" 是一种非常隐蔽的恶意软件，它们通常会伪装成合法的应用程序或网站，通过钓鱼链接、虚假广告等方式传播。 以下是一些识别 "infostealers" 的方法：

• 谨慎下载应用程序: 只在官方应用商店下载应用程序，并仔细阅读用户评论和权限要求。
• 注意网页安全: 检查网页地址是否正确，并使用 https:// 开头的网站，确保您的数据传输是加密的。
• 定期更新软件: 及时更新操作系统和应用程序可以修复漏洞，防止恶意软件入侵。

如果你怀疑你的设备被 "infostealers" 攻击，请立即采取以下措施：

• 隔离受感染设备: 断开互联网连接，并避免使用该设备访问敏感信息。
• 扫描设备: 使用可靠的杀毒软件扫描您的设备，以检测和删除恶意软件。
• 重置密码: 更改所有可能受到攻击的帐户密码。

如果你有其它意见，请评论留言。