发现160亿被盗密码的庞大数据库——以下是应对措施

研究人员表示，他们发现了历史上最大规模的数据泄露事件之一，涉及多个热门平台。

网络安全研究机构Cybernews本周表示，此次泄露包含近160亿条登录凭证，网络犯罪分子可能利用这些凭证入侵苹果、Gmail、Telegram、Facebook、GitHub等社交媒体和商业平台账户。

研究人员称，不法分子现在拥有"前所未有的个人凭证访问权限，可用于账户接管、身份盗窃和高度精准的网络钓鱼攻击"。

受影响的具体人数或账户数量尚不明确。研究人员表示，这些数据很可能来自被称为"信息窃取器"的恶意软件。

"尤其令人担忧的是这些数据集的结构和时效性——这些不仅仅是旧数据泄露事件的重复利用。这是最新鲜的、可被武器化的大规模情报，"研究人员指出。

Cybernews称，研究人员是在这些数据集短暂暴露期间发现此次泄露的。

据《连线》杂志此前报道，今年五月曾发现一个包含超过1.84亿条凭证的数据库，其中包括苹果、Facebook和谷歌的登录信息。

如果您担心自己的登录信息存在风险，可以采取以下措施来增强账户安全性。

如何保护自己

信息泄露已成事实无法逆转，但您可以采取措施确认自己的凭证是否涉及数据泄露事件，并为未来做好防护准备。

您可以访问Have I Been Pwned等网站查询自己的邮箱是否出现在数据泄露记录中。

为账户启用双重认证也能有效防止未经授权的访问。

各平台也提供了帮助用户保护账户安全的资源。

谷歌鼓励用户使用无需密码的保护方式，例如通行密钥。作为与苹果、亚马逊和微软共同推动用户摆脱密码依赖的科技巨头之一，谷歌正致力于通过这种方式提升账户安全性。

谷歌发言人向商业内幕表示，对于坚持使用密码的用户，谷歌密码管理器可以存储登录凭证，并在凭证出现在泄露事件时通知用户。

谷歌还提供暗网报告功能，这个免费工具可以追踪个人信息是否在网络数据库中流传。

在线编程平台GitHub为开发者提供了实施安全措施的指南，建议创建安全策略、制定严格的密码规范，并要求双重认证。

Cybernews团队指出，此次泄露的数据包含日志记录——"通常带有令牌、cookie和元数据"，这对"缺乏多因素认证或凭证管理规范的组织尤为危险"。

meta为用户提供隐私检查工具，可查看隐私和安全账户设置。通过该工具，用户可以开启双重认证，并确保meta会提醒异常登录。

Telegram表示其主要的登录方式是通过短信向用户发送一次性密码。

"因此与其他使用固定密码的平台相比，这次泄露对Telegram用户的影响要小得多，"Telegram发言人就数据泄露事件向商业内幕表示。

苹果、GitHub和meta未立即回应就数据泄露事件置评的请求。谷歌表示正在引导用户使用上述部分安全资源。