資安界近期揭露一起震撼全球的資安事件。知名資安研究員Jeremiah Fowler發現,一台未加密的伺服器中藏有高達1.84億筆使用者帳號資料,涵蓋Facebook、Instagram、Google、Netflix、Amazon、PayPal等國際主流平台,更包含大量銀行、政府與健康平台的帳號紀錄。專家警告,這些個資疑遭惡意軟體「infostealer」蒐集,恐導致信用卡遭盜刷、身份被冒用等嚴重後果。
涉主流平台與金融機構 資料總量達47GB
根據《連線雜誌》(Wired)報導,Fowler在5月初進行資料掃描時,發現一台未受保護的伺服器,內部存有超過47.42GB的帳號憑證資料,總數高達1.84億筆。這些帳號涵蓋Facebook、Instagram、Google、Spotify、Discord、Netflix、X(原Twitter)等社群與影音平台。
此外,還有大量金融與政府系統帳戶也赫然在列。Fowler以1萬筆資料進行樣本分析,當中竟出現至少220個以「.gov」結尾的政府信箱,顯示此次外洩已非單一地區或行業所能掌控。

涉及29國 infostealer病毒疑為兇手
從資料來源與範圍判斷,Fowler認為此次外洩事件應與惡意程式「infostealer」有關。該軟體可於用戶不知情下竊取瀏覽器中儲存的登入資訊、密碼、信用卡資料與其他敏感文件。根據統計,受影響用戶來自至少29個國家,包括美國、英國、澳洲、加拿大、印度、以色列與中國等,波及層面驚人。
他也指出,這些資料未顯示具體用戶身份,但明顯為大規模自全球竊取的帳密資料庫,表示「這可能是這麼多年來發現最奇怪的1次」、「這不是我第1次看到壞人洩漏數據,只是規模如此之大」。
資安專家籲立即檢查帳戶、啟用雙重驗證
鑑於事態嚴重,Fowler建議所有網路用戶採取防範措施,包括:儘快檢查常用帳號是否遭異常登入、為所有平台啟用雙重驗證機制、定期更改密碼,避免多平台使用相同密碼、刪除雲端與信箱中的個人敏感文件(如身分證、信用卡影本)、停止瀏覽不明連結、下載不明檔案,避免感染類似惡意程式。
(相關報導: 台灣人最愛用10組密碼大公開!簡單到駭客「一秒就破解」 謹慎6招避開資安遭竊疑慮 | 更多文章 )