1.49億用戶資料外洩！Gmail、Facebook等平台受影響速自救

全球再度發生嚴重資安事件，96GB 的未加密資料庫遭到公開曝光，其中包含超過 1.49 億筆用戶帳號與密碼。這次外洩範圍廣泛，涵蓋多個知名平台，包括 Gmail、Facebook、Instagram、iCloud、Netflix 等社群媒體及娛樂平台，以及金融機構和政府單位的賬號，如.gov 域名下的賬戶。研究員 Jeremiah Fowler 指出，這些數據在公開時完全未經加密，任何有網址連結的人都可以訪問並搜索該資料庫內容，包括使用者電子郵件地址、帳號名稱、密碼以及登錄頁面或授權 API 的 URL。

此事件對用戶來說是一次嚴重的資安威脅，駭客可能利用這些信息控制用戶社群帳戶、查看用戶紀錄及金融資產。更令人擔憂的是，政府機構和教育單位的帳號也遭波及，這可能會影響國家的安全與內部系統運作。此外， Fowler 還指出在資料公開期間仍有新的信息被新增，顯示該數據庫可能與某種惡意軟體相關聯。

此次外洩事件涉及多個平台，其大致數量如下： - Gmail: 4800 萬筆 - Facebook: 1700 萬筆 - Instagram: 650 萬筆 - iCloud: 90 萬筆 - TikTok: 78 萬筆 - Netflix: 340 萬筆 - Disney+、HBO Max、Roblox 等娛樂平台：數百萬筆 - 政府和教育單位的賬號：140 萬筆 - OnlyFans 及交友應用程式：十萬筆以上 - 金融與加密錢包帳號：未知，但數量可觀

研究員 Jeremiah Fowler 認為這批資料並非由單一平台洩露所導致，他懷疑可能是某些具有惡意功能的瀏覽器擴充功能透過鍵盤記錄器技術長期收集使用者的帳密資訊。雖然雲端託管平臺已經收到通報，但外洩數據仍有可能被不法分子利用。

面對這波大規模的密碼洩露風險，資安專家呼籲用戶立即採取以下行動保護自己： 1. 更改主要帳號的密碼（如電子郵件、社群媒體和金融帳戶）。 2. 針對所有重要帳號開啟雙重驗證（2FA）。 3. 避免使用相同密碼於多個平台。 4. 檢查並移除可疑的瀏覽器擴充功能。 5. 警惕來路不明的登入連結或電子郵件驗證碼要求。

專家提醒，單靠密碼已不足以保護用戶安全，在 AI 和社交工程技術越來越先進的今天，雙重驗證與使用密碼管理工具已是基本生存法則。希望透過這篇文章能提高大家對資安意識並採取必要措施防範風險。