16億筆帳號密碼外洩　史上最大資料外洩案波及蘋果、谷歌、臉書等多平台

【即時新聞】資安專家揭露，全球爆發史上最大規模資料外洩事件，超過16億筆帳號密碼遭駭客竊取並曝光，波及蘋果（Apple）、谷歌（Google）、臉書（Facebook）、Telegram、GitHub及多國政府平台等各大服務。

根據資安研究團隊Cybernews報告，這次外洩資料並非來自單一來源，而是由多組不同的資料集組成，總計30個資料庫，規模從數千萬筆到單一資料庫高達35億筆不等。這些帳號密碼多半是由各類「資訊竊取惡意軟體」（infostealer malware）自全球各大社群、企業、VPN、開發者平台等蒐集而來，甚至包含部分政府服務。

專家警告，這些外洩資料涵蓋舊有與近期帳密，部分還包含存取權杖（tokens）、Cookies及其他元數據，對於未採用多重驗證或缺乏資安管理的企業與個人構成極大威脅。駭客可藉此發動帳號盜用、身份竊取、網路釣魚、勒索攻擊及商業郵件詐騙（BEC）等犯罪行為。

研究團隊指出，這些資料集名稱多為「logins」、「credentials」等泛稱，部分則明確標示來源，例如有一組4.55億筆資料標示來自俄羅斯，另一組6,000萬筆資料標示與Telegram有關。

資安專家呼籲全球用戶應立即：

• 使用「Have I Been Pwned」等服務檢查帳號是否遭外洩
• 盡速更換密碼，並避免重複使用相同密碼
• 啟用兩步驟驗證（2FA）
• 持續監控帳號是否有異常活動

專家強調，這次事件不僅是單純的資料外洩，更為大規模網路犯罪提供了「藍圖」，提醒所有網路用戶與企業高度警覺，強化資安防護。