全球再次爆發驚人等級的帳密外洩事件。一個包含超過 1.84 億筆帳號密碼資料、總容量逾 47GB 的資料庫,近期被資安研究員 Jeremiah Fowler 發現公開於網路,當中不僅涵蓋 Apple、Facebook、Google、Netflix、Microsoft、Amazon 等主流服務,還包含來自 至少 29 個國家政府的 .gov 公務帳號,震撼全球資安圈。
這批資料雖已緊急下架,但外洩風險仍高,資安專家警告:這是「駭客的夢幻名單」,也是史上最詭異的資料外洩案例之一。
不明資料庫,內容卻極其敏感
Fowler 表示,這份資料來自一個未設密碼、未加密的 ElasticSearch 資料庫,其中記錄了 184,162,718 筆帳密資訊,每筆記錄包含帳號類型 ID、所屬網站網址、使用者名稱與明文密碼。特別的是,密碼欄位名稱為「Senha」,是葡萄牙文的「密碼」一詞,顯示駭客可能來自葡語系國家或社群。
Fowler 在抽樣 1 萬筆資料分析後發現,包括:
-
479 組 Facebook 帳號
-
475 組 Google 帳號
-
240 組 Instagram 帳號
-
227 組 Roblox
-
209 組 Discord
-
超過 100 筆來自 Microsoft、Netflix、PayPal
-
也包含 Apple、Amazon、Spotify、Twitter、WordPress、Yahoo 等平台帳密
關鍵字搜尋甚至出現 187 筆「bank」、57 筆「wallet」的紀錄,顯示涉及金融帳號的風險極高。
涉及政府單位,恐為國安漏洞
最令人震驚的是,有 220 筆 .gov 政府域名的 Email 帳號,分別來自美國、英國、加拿大、澳洲、紐西蘭、以色列、印度、沙烏地阿拉伯、中國等國,部分帳號屬於重要政府單位,可能成為間諜活動或國家級網攻的跳板。
Fowler 推測,這批資料很可能是透過「資訊竊取型惡意程式(infostealer malware)」廣泛感染個人電腦與裝置後所收集,再由駭客彙整而成。他強調:「這樣的數量與服務分布,幾乎不可能來自合法研究或誤上傳,最合理的解釋是駭客刻意彙整而來。」
所屬主機平台已關閉伺服器
該資料庫架設於「World Host Group」提供的雲端伺服器。對此,該公司 CEO Seb de Lemos 表示:「這是一個由不肖用戶註冊並上傳非法內容的未管理伺服器,相關系統已全面關閉,並將與執法單位合作追查。」
目前無法確認除了 Fowler 之外是否有其他人下載或存取該資料。無論如何,此事再度警告我們:未妥善保護的大型帳密資料庫,一旦外洩,後果將是毀滅性災難。
- 新聞來源:thesun
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!