近日,一起涉及谷歌、Facebook、苹果、GitHub和Telegram等多个平台的超大规模数据泄露事件,引发了广泛关注。在此次事件中,被泄露的登录凭证数量多达160亿条,堪称史上最大规模。
此次泄露包含了大量的登录凭证和密码。Cybernews的研究人员报告指出,信息窃取者暴露了30多个数据集,每个数据集涵盖数十亿个社交媒体、VPN以及Apple、Facebook、Google等大型科技公司用户账户的登录信息。
事件发生后,谷歌迅速通知用户更改密码,以降低风险。同时,联邦调查局(FBI)官员也提醒民众不要打开短信中的可疑链接,防止遭受潜在的网络威胁。
这些被泄露的密码在暗网被犯罪分子出售,他们利用这些密码进行身份盗窃、欺诈甚至敲诈勒索等违法犯罪活动,这将对众多用户的个人安全和财产造成严重威胁。
▕ 保护措施建议
个人用户方面:
- 应及时更新旧密码,避免使用相同或相似的密码在多个平台登录。
- 借助密码管理器来加强密码的安全性,密码管理器能够生成复杂且独特的密码并安全存储。
- 在登录电脑时创建多重身份验证,增加账户的安全性。
公司层面:
- 进行访问控制的审计,确保只有授权人员能够访问相关数据和系统。
- 对凭证泄露情况进行监控,一旦发现异常及时采取措施。
该事件已被福布斯、新闻周刊、Cybernews等多家媒体报道。此次大规模数据泄露事件再次敲响了网络安全的警钟,无论是个人用户还是企业都需要高度重视网络安全防护工作。
