PTT數位生活區 / MobileComm (行動通訊)

[新聞] 快改密碼!160億筆帳密外洩 蘋果、Google、臉書都中了

看板MobileComm (行動通訊)作者 (希望大家開心)時間3周前 (2025/06/23 09:09), 3周前編輯推噓43(48597)
留言150則, 68人參與, 3周前最新討論串1/1
1.原文連結:mhttps://3c.ltn.com.tw/news/62241 2.原文標題:快改密碼!160億筆帳密外洩 蘋果、Google、臉書都中了 3.原文來源(媒體/作者):自由時報/吳佩樺 4.原文內容: 資安大警報!根據Cybernews研究團隊揭露,全球驚傳高達160億筆帳號密碼外洩,波及平 台涵蓋蘋果、Google、Facebook等,甚至連政府單位也未能倖免,堪稱史上最大規模的帳 密外洩事件之一。 研究團隊指出,他們自年初以來持續監控網路環境,至今共發現30組外洩資料集,每組包 含數千萬至35億筆帳密不等,總量累積達160億筆。這些帳密多半來自資訊竊取型惡意程 式,其中最大的一組資料,疑似來自葡語地區,用戶數量驚人。 令人擔憂的是,該批資料集中僅有一組曾被媒體報導,內容為1.84億筆帳密,其餘從未曝 光。研究人員進一步指出,這些帳密資料格式整齊,一致為「網站網址 → 帳號 → 密碼 」,並非過去外洩資料的重組,而是可以直接被用於網攻的「新鮮戰利品」,駭客可輕易 發動各類網路攻擊,像是釣魚、勒索病毒或商業詐騙等。 目前無法確認這些資料集的實際擁有者,也難以估算重複比例與受害人數,但研究團隊警 告,即使只有1%被利用,也可能波及數百萬用戶。 那麼,一般用戶該怎麼做才能自保?建議採取以下措施。立即更換重要帳號密碼,並設定 為高強度密碼;避免在不同平台重複使用相同密碼,建議使用密碼管理工具;啟用雙重驗 證(2FA),增加帳號防護層級;警惕來路不明的訊息與信件連結,勿隨意點擊;定期檢 查電腦與手機是否感染惡意程式。 5.心得/評論: 多年來一直堅持icloud信箱不外流,只跟蘋果通信使用,沒想到還能被外洩。 建議有疑慮的用戶更改密碼,或啟用雙重驗證。被外流的則要小心詐騙信件。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.171.61.231 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1750640940.A.394.html ※ 編輯: dosiris (1.171.61.231 臺灣), 06/23/2025 09:15:30
06/23 09:22, 3周前 , 1F
密碼庫被盜,2FA一樣被盜,除非2FA不和密碼存在一
06/23 09:22, 1F
06/23 09:22, 3周前 , 2F
06/23 09:22, 2F
06/23 09:34, 3周前 , 3F
還好我用iPhone ,好安心
06/23 09:34, 3F
06/23 09:38, 3周前 , 4F
鴿子飛了
06/23 09:38, 4F
06/23 09:40, 3周前 , 5F
我的密碼只防的了我自己
06/23 09:40, 5F
06/23 09:41, 3周前 , 6F
要定期換密碼.換到自己都忘了密碼.哈..
06/23 09:41, 6F
06/23 09:45, 3周前 , 7F
不同平台使用不同密碼 現在又要大小寫特殊符號數字
06/23 09:45, 7F
06/23 09:45, 3周前 , 8F
是多能記...
06/23 09:45, 8F
06/23 09:50, 3周前 , 9F
網站+各種會員幾百個,每個都用隨機亂碼密碼根本難
06/23 09:50, 9F
06/23 09:50, 3周前 , 10F
以記起來
06/23 09:50, 10F
06/23 09:52, 3周前 , 11F
自動登入密碼到自己都忘了密碼是啥..
06/23 09:52, 11F
06/23 09:55, 3周前 , 12F
同意7樓,超討厭那種強迫一定要大小寫甚至加符號的
06/23 09:55, 12F
06/23 10:02, 3周前 , 13F
可以採用隨機密碼加自己固定的token,只要記住自己
06/23 10:02, 13F
06/23 10:02, 3周前 , 14F
的token,隨機密碼存在密碼管理器
06/23 10:02, 14F
06/23 10:03, 3周前 , 15F
登入時從密碼管理器取得隨機密碼再自己key入token
06/23 10:03, 15F
06/23 10:03, 3周前 , 16F
有不正常登錄 google不是會通知
06/23 10:03, 16F
06/23 10:04, 3周前 , 17F
這樣即使密碼被盜也因為不知道你的token而無效
06/23 10:04, 17F
06/23 10:05, 3周前 , 18F
說個笑話icloud不外流,早就外流過好幾次了
06/23 10:05, 18F
06/23 10:06, 3周前 , 19F
行動自然人憑證就還不錯.直接丟到手機上同意就好.
06/23 10:06, 19F
06/23 10:09, 3周前 , 20F
2025早就用密碼管理器了
06/23 10:09, 20F
06/23 10:10, 3周前 , 21F
每個網址密碼不共用 15碼起跳
06/23 10:10, 21F
06/23 10:10, 3周前 , 22F
密碼規則一堆,結果到頭來還是被盜…
06/23 10:10, 22F
06/23 10:11, 3周前 , 23F
密碼資料庫最好還是自已保管的比較安全,但廠商想
06/23 10:11, 23F
06/23 10:11, 3周前 , 24F
賺錢就是要留住用戶的密碼
06/23 10:11, 24F
06/23 10:18, 3周前 , 25F
應該就是密碼管理器app被盜吧 全部密碼通通裸奔
06/23 10:18, 25F
06/23 10:18, 3周前 , 26F
自然人憑證算了吧,已經因為太多智障直接給詐騙拿
06/23 10:18, 26F
06/23 10:18, 3周前 , 27F
去開戶被各大銀行封鎖了
06/23 10:18, 27F
06/23 10:19, 3周前 , 28F
畢竟你居然信了那些密碼管理器公司
06/23 10:19, 28F
06/23 10:21, 3周前 , 29F
160億外洩,那我就不改了
06/23 10:21, 29F
06/23 10:31, 3周前 , 30F
管理器感覺就是來收集密碼的
06/23 10:31, 30F
06/23 10:32, 3周前 , 31F
管理器再怎麼說也比人腦跟慣用密碼好
06/23 10:32, 31F
06/23 10:41, 3周前 , 32F
管理器可以用離線的啊或是自架 server 的
06/23 10:41, 32F
06/23 10:44, 3周前 , 33F
水果不是很安全?!
06/23 10:44, 33F
06/23 10:45, 3周前 , 34F
蘋果本身很安全但密碼管理公司不一定安全啊==
06/23 10:45, 34F
06/23 10:48, 3周前 , 35F
把密碼交給管理公司本來就是有機會被管理公司管理
06/23 10:48, 35F
06/23 10:48, 3周前 , 36F
不善洩漏…一堆怪咖不相信蘋果相信沒聽過的第三方
06/23 10:48, 36F
06/23 10:51, 3周前 , 37F
我從不用密碼管理器應該不用改密碼
06/23 10:51, 37F
06/23 10:56, 3周前 , 38F
這三個平台都有兩階段驗證,密碼外洩有差嗎?光有
06/23 10:56, 38F
06/23 10:56, 3周前 , 39F
密碼又登不進去
06/23 10:56, 39F
還有 71 則推文
06/23 18:21, 3周前 , 111F
重點是 2FA 不要和密碼庫放在一起就好了
06/23 18:21, 111F
06/23 18:21, 3周前 , 112F
2FA 不論是 Windows/macOS/iOS/Android 都有很好用
06/23 18:21, 112F
06/23 18:22, 3周前 , 113F
的離線、可備份轉移的 TOTP 驗證器
06/23 18:22, 113F
06/23 18:23, 3周前 , 114F
一些推文說密碼庫外洩 沒有實際新聞就是陰謀論
06/23 18:23, 114F
06/23 18:23, 3周前 , 115F
Lastpass 實際外洩這種的就是雷
06/23 18:23, 115F
06/23 18:24, 3周前 , 116F
Bitwarden 雲還沒有
06/23 18:24, 116F
06/23 18:25, 3周前 , 117F
然後別再把注音當成編碼了 C#我都寫過注音逆向中文
06/23 18:25, 117F
06/23 18:25, 3周前 , 118F
真的有心人鎖定台灣人或是你個人的話
06/23 18:25, 118F
06/23 18:26, 3周前 , 119F
弄個注音版的字典攻擊就可能攻破了
06/23 18:26, 119F
06/23 18:27, 3周前 , 120F
*注音逆向中文不是我研發 我是爬蟲google輸入法
06/23 18:27, 120F
06/23 18:34, 3周前 , 121F
不用說那麼多,他們會繼續只信任自己腦子,然後等
06/23 18:34, 121F
06/23 18:34, 3周前 , 122F
要用到的那天才發現早把密碼忘了
06/23 18:34, 122F
06/23 18:46, 3周前 , 123F
有一百個網站根本不可能記得 除非規則非常明確好猜
06/23 18:46, 123F
06/23 18:47, 3周前 , 124F
真的不想相信密碼庫/數位 至少也寫在紙上甚至防火
06/23 18:47, 124F
06/23 18:47, 3周前 , 125F
材質 也比自作聰明的"高複雜"規則以為可以騙過駭客
06/23 18:47, 125F
06/23 18:53, 3周前 , 126F
注音密碼不安全新聞:ji32k7au4a83 事件
06/23 18:53, 126F
06/23 19:41, 3周前 , 127F
就是密碼管理器的密碼外洩啊 怎麼還有人得意洋洋說
06/23 19:41, 127F
06/23 19:41, 3周前 , 128F
自己用這個
06/23 19:41, 128F
06/23 20:39, 3周前 , 129F
哪裡說是密碼管理器的密碼庫外洩?怎麼還有人得意洋
06/23 20:39, 129F
06/23 20:39, 3周前 , 130F
洋說這個?
06/23 20:39, 130F
06/23 20:45, 3周前 , 131F
還好我用百度+金山360
06/23 20:45, 131F
06/23 22:48, 3周前 , 132F
OTP登入是要怎麼盜
06/23 22:48, 132F
06/23 23:52, 3周前 , 133F
功能性文盲
06/23 23:52, 133F
06/23 23:53, 3周前 , 134F
不怪這些奇葩 現代這種人已經愈來愈多了 XD
06/23 23:53, 134F
06/24 00:12, 3周前 , 135F
臉書送你吧 沒再用惹 被偷了也沒損失
06/24 00:12, 135F
06/24 00:27, 3周前 , 136F
OTP只能防密碼被盜,不能防釣魚網站(中間人攻擊、
06/24 00:27, 136F
06/24 00:27, 3周前 , 137F
社交工程),還要注意IDN欺騙,對於安全性提升有限
06/24 00:27, 137F
06/24 01:18, 3周前 , 138F
以前還有玩遊戲橘子或新幹線的遊戲時,真的以為記性
06/24 01:18, 138F
06/24 01:18, 3周前 , 139F
很好,唉
06/24 01:18, 139F
06/24 01:44, 3周前 , 140F
說個笑話:美國廠商
06/24 01:44, 140F
06/24 05:38, 3周前 , 141F
然後就卡到自己了
06/24 05:38, 141F
06/24 14:54, 3周前 , 142F
還好我從不用手機電腦網路好放心....
06/24 14:54, 142F
06/25 07:41, 3周前 , 143F
太扯
06/25 07:41, 143F
06/25 11:50, 3周前 , 144F
今年又換了一次密碼 沒我的事吧
06/25 11:50, 144F
06/26 08:37, 3周前 , 145F
所以雙重驗證很重要
06/26 08:37, 145F
06/26 10:00, 3周前 , 146F
以前遇過騙密碼的方式就是偽造的登入畫面
06/26 10:00, 146F
06/26 10:01, 3周前 , 147F
例如你在FB點了一個連結,跑出FB的登入畫面
06/26 10:01, 147F
06/26 10:02, 3周前 , 148F
你以為需要再登入一次就輸入帳號密碼,結果就被
06/26 10:02, 148F
06/26 10:02, 3周前 , 149F
假登入網頁紀錄帳號密碼
06/26 10:02, 149F
06/27 02:31, 3周前 , 150F
改密碼->帳密外洩->改密碼->無限循環
06/27 02:31, 150F
更多 dosiris 的文章
文章代碼(AID): #1eMAaiEK (MobileComm)
MobileComm 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 dosiris 的文章
文章代碼(AID): #1eMAaiEK (MobileComm)