260 億筆紀錄大規模外洩，Dropbox、LinkedIn、Twitter 全被點名

可能是迄今最大規模的一次資料洩露事件，安全研究人員新發現一個包含至少 260 億筆外洩紀錄的資料庫，可以找到來自微博、 Twitter、Dropbox、LinkedIn、Adobe、Canva、Telegram 等平台和服務的敏感用戶紀錄。

Security Discovery 和 Cyber​​News 安全研究人員表示，該資料庫數據量達 12 TB，很可能由惡意行為者或資料經紀人編譯，雖然當中幾乎沒新數據，更多是從數千起先前違規、資料外洩事件收集的紀錄，但大量敏感的用戶名、密碼組合仍可能引發網路犯罪海嘯。

研究人員表示，該數據集極其危險，因為威脅者可利用數據聚合進行廣泛攻擊，包括身分竊盜、複雜的網路釣魚、有針對性的網路攻擊、未經授權存取個人和敏感帳戶等。

該資料庫從數百個網站收集資料，微博、 Twitter、Dropbox、LinkedIn、Adobe、Canva、Telegram、Adobe 全上榜，其中幾個網站發布高達數億筆紀錄。

ESET 全球網路安全顧問 Jake Moore 提醒，受害者需意識到密碼被盜後果，做出必要的安全更新來應對，包括更改密碼、警惕資料洩露後的發出網路釣魚電子郵件、確保所有帳戶是否配備雙重身分驗證。

• Massive 26 Billion Record Leak: Dropbox, LinkedIn, Twitter All Named
• Huge data leak dubbed the ‘Mother of all Breaches’ sees 26 BILLION records leaked from sites including Twitter, Linkedin, and Dropbox – here’s how to check if you’ve been affected

（首圖來源：pixabay）