据 Cybernews 报道,近期发生一起涉及160亿密码泄露的重大 数据泄露事件,其中包含超过 30 组数据,涉及 Apple、Google、Facebook、GitHub 等多个平台密码记录。
📊 泄露规模惊人
本次 密码泄露事件共曝光超过 160亿条记录,是迄今为止公开的最大规模数据泄露。报道称泄露内容“新鲜、可武器化”,并包含登录网址、用户名、密码等敏感信息。
🕵️ 泄露原因:Infostealer 恶意挖取
研究人员指出,这些凭证并非来自某个平台被黑,而是被多种 infostealer(信息窃取型恶意软件)从用户设备中窃取后汇总,形成此次规模庞大的 密码泄露。
⚠️ 你是否被“Have I Been Pwned”?
如果担心自己遭遇了这次 密码泄露,建议立即访问 Have I Been Pwned 检查邮箱或密码是否出现在泄露中。
🛡️ 紧急保护步骤
- 立即更换所有重要账号的密码,特别是 Google、银行、社交平台等。
- 启用两步验证(2FA),建议使用认证器或安全密钥国际标准,减少 “凭证填充” 攻击风险。
- 使用密码管理器生成强随机密码,如 NordPass、1Password 等。
- 考虑使用平台广泛支持的“passkeys”(无密码验证方式),如 Google、Apple 和 Facebook 均已支持。
🔄 为什么“Google 密码泄露”并不意味着 Google 被黑?
这次泄露并非 Google 自身系统被攻破,而是黑客利用 infostealer 从用户设备窃取已保存的密码,再掺杂到此次泄露中。也就是说,使用同一密码导致账号串联泄露风险 。
📌 总结建议
这起收录 160 亿密码的“数据泄露”警示我们:密码复用风险极高。现在正是切换到 Have I Been Pwned,开始使用密码管理器、启用 2FA 和布局 passkeys 的关键时刻。如果你仍在用“password123”或“123456”,那你已经暴露在风口浪尖。
持续关注 TechPickr123 的 科技栏目,获取更多有关“密码泄露”“数据安全”“数据泄露”“Forbes 评论”等最新网络安全动态及实用防护指南。