专家警告：160 亿登录凭证遭恶意软件泄露

BTW Media 剖析‘专家警告：160 亿登录信息因恶意软件泄露’事件，因为公开证据将其与互联网基础设施、治理、运营依赖性及市场可见度相关联。

• Cybernews 发现，有 160 亿条登录记录因信息窃取程序和以往的数据泄露而暴露在网上，涉及主要平台。
• 专家建议紧急重置密码、使用唯一凭证、启用多因素认证（MFA），并采用通行密钥以降低安全威胁。

事件回顾：专家警告称，信息窃取恶意软件导致 160 亿登录凭证泄露

Cybernews 研究人员发现了 30 个暴露的数据集，其中包含约160 亿个从信息窃取恶意软件中获取的登录凭证和历史数据泄露中的凭证——这些数据曾短暂可访问，随后被移除。这些数据涵盖 Google、Apple、Facebook 和政府网站等平台，但未报告发生新的集中式数据泄露事件。专家警告称，尽管其中大部分数据可能已在传播中，但其规模为广泛的网络钓鱼和身份盗窃攻击提供了潜在蓝图。

知名网络安全专家，包括Bob Diachenko以及 Sophos 和 Darktrace 的分析师，都敦促用户重置密码、启用多因素认证，并采用密码管理器或通行密钥。他们表示这些措施对于防止未经授权的访问至关重要。

另请阅读：英国中小企业面临网络威胁，200 万人跳过网络安全培训
另请阅读：Orange 与 F-Secure 合作加强网络安全

为何重要

此次事件凸显了信息窃取恶意软件带来的持续威胁，该软件会悄悄从受感染系统中收集凭证。尽管用户可能早已受到之前泄露事件的影响，但此次数据量之大，更加凸显了建立良好“网络卫生”习惯的必要性。专家强调，若不采取主动措施——如定期更换密码、每个服务使用唯一凭证以及多因素认证——个人仍容易遭受账户盗用和网络钓鱼攻击。

此次泄露事件也暴露了基于密码的安全措施的局限性，并迫使企业加快采用通行密钥技术和零信任认证模式，以降低未来的风险。