160 億個密碼洩露：如何保護您的數據

Jacki

2025-07-01

Cybernews 的研究人員證實160億條登錄憑證被大量曝光，一些人稱之為“密碼啟示錄”的事件。其數量大約是地球總人口的兩倍，很容易讓人感到恐懼。

這並不是一次災難性的黑客攻擊，犯罪分子闖入蘋果、谷歌或 Facebook 等大公司的服務器並立即竊取了所有內容。相反，隨著時間的推移，這些大量的數據被從數百萬人中竊取，然後收集到巨大的數據庫中，在暗網上出售。

什麼是“密碼啟示錄”？

此次洩露是由一種名為“infostealers”的惡意軟件引起的。 infostealer 惡意軟件會默默地複制每個保存的密碼、掃描財務信息，甚至複製臨時會話 cookie。

與舊的、眾所周知的違規行為中回收的用戶名和密碼列表不同，這些數據是新的、高度組織化的，並且可以立即被犯罪分子“武器化”。

這次行動的規模令人震驚，有 30 個獨立的數據集，被洩露的記錄總數達到 160 億條，包括用戶名和密碼以及它們所屬的網站 URL。更危險的是，這些數據包括會話 cookie 和其他可以幫助犯罪分子繞過安全措施的令牌。

洩露的數據對您有何影響

當您使用密碼和 MFA 登錄網站時，該網站會向您的網絡瀏覽器提供一個名為“會話 cookie”的小文件。該 cookie 充當臨時的、所有訪問的通行證，告訴網站您是經過身份驗證的用戶。只要該 cookie 有效，您就可以導航該網站，甚至可以關閉並重新打開瀏覽器，而無需再次登錄。

這就是信息竊取者發揮作用的地方。收集 160 億個憑據的惡意軟件是專門為從您的計算機中查找和竊取這些會話 cookie 而設計的。然後，攻擊者可以獲取您竊取的 cookie 並將其放入他們自己的瀏覽器中。當他們訪問該網站時，該網站會讀取 cookie 並授予他們對您帳戶的完全訪問權限，完全繞過登錄頁面和任何 MFA 提示，因為它認為他們是您，已經登錄。

這正是這次特殊洩漏如此危險的原因。通過 MFA 防禦的不僅僅是被盜密碼。這是關於活動會話令牌被盜導致許多常見形式的 MFA 變得無用。它助長了旨在繞過我們最佳防禦的確切類型的攻擊。

如何保護您的個人信息

您的帳戶被黑客訪問的風險包括身份被盜的可能性或其他攻擊的入口點。例如，受損的登錄可用於部署勒索軟件，鎖定公司或個人的整個系統。

為了保護自己免受進一步的損害，您可以應用網絡安全專家稱為“深度防禦”或分層安全的策略。

核心思想是沒有任何單一的防禦是完美的。每項安全措施都有潛在的弱點。因此，目標是建立多重壁壘這樣，如果攻擊者設法突破一層，他們就會被下一層阻止。

第一層：強大的憑證

這是您的第一道也是最基本的防線。這是為了讓前門盡可能難以被破壞。過去這僅意味著使用長而復雜的密碼。如今，這意味著轉向更現代、更安全的選擇。

使用密碼管理器：人們幾乎不可能為每個在線帳戶創建並記住一個獨特的強密碼。密碼管理器可以解決這個問題。它為您生成高度複雜的密碼，將其存儲在加密的保管庫中，並在您登錄時自動填充。您只需記住一個強主密碼。
切換到密鑰：如果可用，請使用密鑰。萬能密鑰使用設備的內置安全性（例如指紋或面部掃描）為每個站點創建唯一的加密密鑰。它可以抵禦網絡釣魚，並且比傳統密碼安全得多。

第 2 層：更智能的身份驗證

這是您的 MFA 層，但它涉及為您的門選擇正確類型的鎖。正如我們所見，並非所有 MFA 方法都是一樣的。您應該始終選擇帳戶可用的最強方法。

有些應用程序可以為您添加的每個帳戶生成唯一的代碼。這意味著每次登錄帳戶時，您都必須訪問該應用程序並生成一次性使用代碼。

第三層：警戒和監控

這一層需要積極主動和保持警惕，因為數據安全不是“設置後就忘記”的東西。

監控您的帳戶：定期檢查您的銀行和信用卡對賬單，看看是否有任何您不認識的交易。
檢查您的信用報告：您每年有權從三大機構（Equifax、Experian 和 TransUnion）獲得免費信用報告。查看其中是否有任何未經您授權的帳戶或查詢。
謹防網絡釣魚：對未經請求的電子郵件、短信和電話要格外警惕。從這次洩露中獲得您的數據的犯罪分子將利用它來使他們的網絡釣魚詐騙聽起來更有說服力。他們可能知道您的姓名、電子郵件和您使用的網站。

提示：切勿點擊意外消息中的鏈接或下載附件。如果您認為某條消息可能合法，請通過其官方網站或電話號碼聯繫該公司，而不是通過消息中提供的聯繫信息。