最近ExpressVPN公布研究人員Jeremiah Fowler 發現了在公開網站上有一個容量高達96GB的資料庫無加密任睇,當中涉及149,404,754個帳戶及密碼,代表任何發現該資料庫的人都可能登入數千萬人的網上服務帳戶甚至個人/企業系統!
雖然事經大約一個月,在此消息公開之時資料庫已被移除,但過去一個月甚至更長時間,存取過該資料庫的人不計其數,肯定亦有人將其下載或轉截,意味該1.5億帳戶資料將可能永遠流傳在網絡上!
(即時取得免費暗網威脅報告)
研究人員估計資料庫可能是Keylogger或Infostealer等惡意軟件,由受感染裝置上收集而來。當中帳戶包括大部份的網上服務平台,最多是Gmail 、Yahoo、Outlook、iCloud,而Facebook、IG、X、TikTok、Netflix等等當然亦有大量資料,另外亦涉及不少.gov、.edu、加密貨幣、金融服務及企業帳戶。預計這些洩漏的帳戶即使受害者更改密碼,亦將會被用作進行社交工程、釣魚郵件、詐騙等後續攻擊。
第三方的資料外洩難以防止,但亦有幾招自保建議:
- 到https://haveibeenpwned.com/ 網站查詢個人電郵相關的外洩事件,並登記接收通知
- 如有密碼外洩,除了更改受影響帳戶的密碼外,應同時更改其他使用相同密碼的帳戶,因為駭客常已洩漏的密碼作撞庫 (Credential stuffing)攻擊
- 為帳戶開啟2FA、轉用Passcode等
- 若涉及企業帳戶外洩,可採用 EASM 或 Dark Web Monitoring 等服務;亦可考慮部署 ITDM 方案,以即時監控帳戶外洩事件,並在偵測到風險時自動觸發企業內部的帳戶安全控制。
如果你想知道你的企業帳戶是否受今次事件影響,聯絡我們為你免費提供暗網安全及外部風險報告。
提前部署應對未來可能發生利用外洩帳戶進行的入侵事件,可利用Sophos ITDR持續監控身分風險
- 身份目錄 – 掌握企業身分(帳戶)狀態及錯誤設定,降低身分相關攻擊面
- 實時監測 – 外洩事故及暗網市場,偵測遭竊取帳戶並即時警告
- 使用者行為分析 (UEBA) – 發現內部威脅與異常行為,防止橫向移動及帳戶接管
- 偵測身分相關攻擊 – Kerberoasting、password spraying、Brute Force或異常連線等
- 自動回應 – 整合Entra ID,偵測到身份威脅即時處理,包括停用帳號、重設使用者工作階段、重設密碼等
如想了解更多Sophos ITDR相關資料,歡迎聯絡我們!
