全球1.49億組帳號密碼外洩！Gmail、FB、IG全中　資安專家曝解方

全球性資安危機！資安專家Jeremiah Fowler近期揭露，全球有1.49億筆帳號和密碼都被放在一個未加密資料庫，容量更高達96GB，這些不設防的帳密被放在網路上形同完全公開，包含各國民眾的Gmail、FB、IG等軟體的帳號密碼，其中Gmail更是高達4800萬組帳密被外洩，專家也公布了解決辦法，就是定期更換帳密並啟用2FA認證，同時呼籲相關單位重視資料外洩問題。

全球1.49億組帳號密碼通通外洩！資安專家：Gmail災情最嚴峻

資安專家Jeremiah Fowler近期發現了一個在網路上公開的未加密資料庫，裡面竟然包含了 1億4940萬4754 組獨特的帳號與密碼，這些資料總容量高達96GB，他推測這些資料應該是網路駭客竊取了他人資料之後，其拿來儲存資料的雲端又被其他駭客破解而外洩。

Jeremiah Fowler表示，這1.49億組帳號密碼包含Facebook、Instagram、TikTok 和 X等社交平台，也包含Netflix、HBOmax、DisneyPlus、Roblox等娛樂串流平台帳密，還有不少虛擬貨幣加密錢包、銀行帳戶、信用卡登入資訊也都被外洩。

除此之外，還有多個國家的 .gov 網域登入憑證也在這個資料庫內現身，很有可能被有心人士拿來利用製造釣魚網站竊取個資。

全球1.49億組帳號密碼外洩重點項目

Gmail 4800萬組帳密
臉書（Facebook）1700萬組 帳密
Instagram　650萬組 帳密
Yahoo 400萬組 帳密
Outlook 150萬組帳密
iCloud　90萬組帳密
TikTok　78萬組 帳密
Netflix　340萬組帳密
OnlyFans　10萬組帳密
幣安（Binance）42萬組帳密

針對本次又有大量帳密外洩的情況，Google發言人也做出回應，稱這並非新的資安漏洞，而是過去已遭竊取的帳密被集中整理成資料庫。Google強調，公司持續監控此類外部活動，並設有自動化防護機制，一旦偵測到帳號憑證外洩，便會鎖定帳號並強制使用者重設密碼。

該如何降低帳密被盜用風險？資安專家建議啟用2FA認證

近年來頻頻傳出資安事件，全球範圍的帳號密碼遭到外洩公開，該如何防範這些影響呢？資安專家認為，這種一大批資料外洩，都並非來自單一平台的資安漏洞，而是由「資訊竊取型惡意軟體」所造成。

這類惡意程式會入侵使用者的電腦或手機，在背景悄悄蒐集帳密，一旦裝置已遭感染，單純更改密碼其實幫助有限，新的密碼仍可能會再次被竊取，因此建議搭配使用防毒軟體。此外，日常良好的密碼防護習慣更為重要，例如搭配密碼管理工具、啟用雙重驗證(2FA)，並定期性更換重要的帳號密碼，就能大幅降低帳密外洩之影響。

資料來源：Jeremiah Fowler