1.84 億個明文密碼在一次大規模資料外洩中被洩露,Google、Apple 和 Instagram 都受到影響。資料未受保護,用戶面臨身分盜竊和帳戶劫持的風險。了解事件原因、外洩內容以及如何保障安全。
大規模憑證轉儲洩漏了1.84億個純文字使用者名稱和密碼,gmail密碼破解其中許多與Google、蘋果、微軟、Instagram等服務相關。這些憑證來自一個可公開存取的資料庫,該資料庫很可能是由資訊竊取惡意軟體(一種從受感染設備竊取登入資料的惡意軟體)編譯的。上述平台均未直接遭到入侵。這些資料很可能是使用資訊竊取惡意軟體從使用者裝置中竊取的。
關於此次違規行為,我們了解的情況
2025 年 5 月,網路安全研究員Jeremiah Fowler 透露,他發現了一個可公開存取的資料庫,其中包含超過 1.84 億個唯一帳戶憑證,包括使用者名稱和純文字密碼,且未經加密或身份驗證。
暴露的記錄包括以下服務的登入資料:
Google
微軟
蘋果
Facebook
Instagram
Snapchat- 以及銀行、醫療保健和政府
平台
該資料庫可公開訪問,無需密碼保護,並且所有憑證均未加密,因此任何訪問該資料庫的人都可以立即使用它。
事情的經過
專家認為,這些資料是透過資訊竊取惡意軟體收集的——這種惡意軟體會悄悄地從受感染的裝置中提取瀏覽器儲存的密碼、Cookie、自動填入資料和訊息。gmail密碼破解這些憑證通常會被彙編成海量日誌,然後轉售或洩漏到網路上。在本案中,一份這樣的彙編就完全被揭露了。
暴露的內容
- 使用者名稱和密碼:每筆記錄都包含純文字的登入憑證。
- 受影響的主要平台: Gmail、iCloud 和 Instagram 等服務的數百萬次登入。
- 潛在的身份驗證資料:某些記錄可能包含額外的詳細信息,從而增加身份盜竊和未經授權存取的風險。
為什麼這次入侵特別危險
與大多數對密碼進行加密或散列的洩露事件不同,這些憑證以純文字形式儲存 – 任何找到它們的人都可以立即使用。
攻擊者無需任何特殊工具或技能即可使用它們。他們只需複製、貼上並登入即可。這為以下行為開啟了方便之門:
- 電子郵件、雲端、金融和社交帳戶的帳戶接管
- 看似合法的網路釣魚活動
- 金融詐欺和身分盜竊
- 存取私人健康數據或敏感文件
您現在應該做什麼
檢查您的資料是否洩露
gmail密碼破解會掃描暗網,尋找洩漏的憑證。如果您是用戶,一旦您的資料出現洩露,就會收到警報。
立即更改受影響的密碼
從最敏感的帳戶開始—電子郵件、銀行帳戶和雲端服務帳戶。使用你在其他地方從未使用過的強密碼。
啟用多重身份驗證 (MFA)
即使有人知道您的密碼,MFA 也可以阻止他們登入。請盡可能使用身份驗證應用程式或硬體密鑰。
使用密碼管理器
密碼管理器會為每個帳戶產生並儲存唯一且強大的密碼。它消除了重複登入的需要。
監控您的帳戶
注意意外的登入嘗試、您未要求的密碼重設電子郵件或連接到您帳戶的新裝置。
gmail密碼破解如何提供協助
會在此類違規行為發生之前、期間和之後為您提供保護:
- 當您的憑證外洩時即時發出警報
- 密碼監視可標記弱密碼、重複使用密碼或洩漏密碼
- 網路釣魚防護可阻止惡意登入頁面
- 針對基於簡訊的網路釣魚攻擊進行詐騙過濾
- 暗網監控偵測暴露的憑證
建立更好的安全習慣
資料外洩不可避免。最好的防禦方法是養成良好的數位習慣,讓你更難被駭客入侵:
- 使用較長的隨機密碼或密碼短語
- 切勿在帳號重複使用密碼
- 盡可能啟用 MFA
- 刪除可能被利用的敏感電子郵件
- 保持軟體和裝置更新以修補安全漏洞
最後的想法
此外洩提醒我們,即使您使用的平台是安全的,您的憑證仍可能透過其他管道(例如您裝置上的惡意軟體)被盜用。當密碼以純文字形式洩露時,威脅是直接且真實的。
您無法阻止所有違規行為,但您可以控制違規發生時您的暴露程度。 gmail密碼破解可協助您隨時了解情況、獲得保護並做好準備,避免在損失造成後採取行動。
