Opslagsindhold
資料外洩造成 1.84 億組 Google、Microsoft、Facebook 密碼曝光 (★ 94 分) 根據 ZDNet 所報導,一個包含 1.84 億組密碼的純文字檔案被公開存取,涵蓋 Google、Microsoft、Apple、Facebook、Instagram、Snapchat 以及銀行、金融服務、健康平台和政府入口網站等多項服務。該檔案完全未加密也未設置任何密碼保護,任何人都能直接下載並檢視所有敏感資料。 安全研究人員 Fowler 分析後認為,這些被外洩的帳號與密碼並非因為服務端被入侵,而是遭到所謂 的 `infostealer malware` (資料竊取惡意程式)所截取,該惡意程式通常會從受害者電腦內建的瀏覽器密碼管理器中竊取使用者名稱、密碼和其他敏感資訊,然後集中儲存成檔案。 原始報導並未揭露完整的受影響服務清單,也未提供檢查個人密碼是否遭外洩的機制,令讀者感到相當挫折。有討論建議將事件回報至 `Have I Been Pwned?` 平台,並提醒使用者優先變更重要帳號的密碼。部分評論指出,若惡意程式已經蒐集到資料,曝光檔案的風險其實在檔案公開前就已發生,實際傷害早已形成。 Hacker News 社群成員指出,這類事件凸顯一般使用者在資安防護上的不足,建議普遍採用獨特密碼、密碼管理工具,以及啟用雙重因素驗證 (2FA, two-factor authentication),並盡可能使用安全金鑰。此外,也有人將此事與醫療資料高度受限、須嚴格追蹤的監管模式相比,認為科技服務業缺乏相應法律責任與罰則,難以在安全與效率間取得平衡。 因原始文章未能完整取得,本摘要依據社群討論觀點進行整理,供參考。 👥44 則討論、評論 💬 https://news.ycombinator.com/item?id=44099008